az sentinel threat-indicator

Hinweis

Diese Referenz ist Teil der Sentinel-Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az Sentinel-Bedrohungsindikator-Befehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten sie die Bedrohungserkennungsanzeige mit Sentinel.

Befehle

Name	Beschreibung	Typ	Status
az sentinel threat-indicator append-tag	Anfügen von Tags an einen Indikator für die Bedrohungserkennung.	Durchwahl	Experimentell
az sentinel threat-indicator create	Erstellen Sie einen neuen Indikator für die Bedrohungserkennung.	Durchwahl	Experimentell
az sentinel threat-indicator delete	Löschen Sie einen Indikator für die Bedrohungserkennung.	Durchwahl	Experimentell
az sentinel threat-indicator list	Rufen Sie alle Indikatoren für die Bedrohungserkennung ab.	Durchwahl	Experimentell
az sentinel threat-indicator metric	Verwalten Sie die Metrik der Bedrohungserkennungsanzeige mit Sentinel.	Durchwahl	Allgemein verfügbar
az sentinel threat-indicator metric list	Abrufen von Metriken zur Bedrohungserkennung (Indikatoren zählen nach Typ, Bedrohungstyp, Quelle).	Durchwahl	Allgemein verfügbar
az sentinel threat-indicator query	Abfragen von Bedrohungserkennungsindikatoren gemäß Filterkriterien.	Durchwahl	Experimentell
az sentinel threat-indicator replace-tag	Ersetzen Sie Tags, die einem Indikator für die Bedrohungserkennung hinzugefügt wurden.	Durchwahl	Experimentell
az sentinel threat-indicator show	Anzeigen eines Bedrohungserkennungsindikators anhand des Namens.	Durchwahl	Experimentell
az sentinel threat-indicator update	Aktualisieren sie einen Threat Intelligence-Indikator.	Durchwahl	Experimentell

az sentinel threat-indicator append-tag

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Anfügen von Tags an einen Indikator für die Bedrohungserkennung.

az sentinel threat-indicator append-tag --name
                                        --resource-group
                                        --workspace-name
                                        [--intelligence-tags]

Erforderliche Parameter

--name

Name des Indikators für bedrohungserkennung.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Optionale Parameter

--intelligence-tags

Liste der tags, die angefügt werden sollen. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel threat-indicator create

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Erstellen Sie einen neuen Indikator für die Bedrohungserkennung.

az sentinel threat-indicator create --resource-group
                                    --workspace-name
                                    [--confidence]
                                    [--created]
                                    [--created-by-ref]
                                    [--defanged {0, 1, f, false, n, no, t, true, y, yes}]
                                    [--description]
                                    [--display-name]
                                    [--etag]
                                    [--external-id]
                                    [--external-references]
                                    [--external-updated-time]
                                    [--granular-markings]
                                    [--indicator-types]
                                    [--kill-chain-phases]
                                    [--labels]
                                    [--language]
                                    [--last-updated-time]
                                    [--modified]
                                    [--object-marking-refs]
                                    [--parsed-pattern]
                                    [--pattern]
                                    [--pattern-type]
                                    [--pattern-version]
                                    [--revoked {0, 1, f, false, n, no, t, true, y, yes}]
                                    [--source]
                                    [--threat-tags]
                                    [--threat-types]
                                    [--valid-from]
                                    [--valid-until]

Erforderliche Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Den Namen des Arbeitsbereichs

Optionale Parameter

--confidence

Konfidenz der Entität der Bedrohungserkennung.

--created

Erstellt von.

--created-by-ref

Erstellt durch Verweis auf die Threat Intelligence-Entität.

--defanged

Ist die Entität für die Bedrohungserkennung abgefangen.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--description

Beschreibung einer Bedrohungserkennungsentität.

--display-name

Anzeigename einer Bedrohungserkennungsentität.

--etag

Etag der Azure-Ressource.

--external-id

Externe ID der Bedrohungserkennungsentität.

--external-references

Externe Verweise unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--external-updated-time

Externe uhrzeit der letzten Aktualisierung in UTC.

--granular-markings

Granularmarkierungen unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--indicator-types

Indikatortypen von Bedrohungserkennungsentitäten unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--kill-chain-phases

Killchainphasen unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--labels

Bezeichnungen der Threat Intelligence-Entität unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--language

Sprache der Entität der Bedrohungserkennung.

--last-updated-time

Uhrzeit der letzten Aktualisierung in UTC.

--modified

Geändert von.

--object-marking-refs

Verweise auf das Threat Intelligence-Entitätsobjekt verweisen auf Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--parsed-pattern

Analysierte Muster unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--pattern

Muster einer Bedrohungserkennungsentität.

--pattern-type

Mustertyp einer Bedrohungserkennungsentität.

--pattern-version

Musterversion einer Threat Intelligence-Entität.

--revoked

Wird die Entität für die Bedrohungserkennung widerrufen.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--source

Quelle einer Bedrohungserkennungsentität.

--threat-tags

Liste der Tags Unterstützen Kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--threat-types

Bedrohungstypen unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--valid-from

Gültig von.

--valid-until

Gültig bis.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel threat-indicator delete

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Löschen Sie einen Indikator für die Bedrohungserkennung.

az sentinel threat-indicator delete [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]
                                    [--workspace-name]
                                    [--yes]

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name des Indikators für bedrohungserkennung.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--workspace-name -w

Den Namen des Arbeitsbereichs

--yes -y

Nicht zur Bestätigung auffordern

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel threat-indicator list

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Rufen Sie alle Indikatoren für die Bedrohungserkennung ab.

az sentinel threat-indicator list --resource-group
                                  --workspace-name
                                  [--filter]
                                  [--orderby]
                                  [--skip-token]
                                  [--top]

Erforderliche Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Optionale Parameter

--filter

Filtert die Ergebnisse basierend auf einer booleschen Bedingung. Optional.

--orderby

Sortiert die Ergebnisse. Optional.

--skip-token

Skiptoken wird nur verwendet, wenn ein vorheriger Vorgang ein Teilergebnis zurückgegeben hat. Wenn eine vorherige Antwort ein nextLink-Element enthält, enthält der Wert des nextLink-Elements einen Skiptoken-Parameter, der einen Ausgangspunkt angibt, der für nachfolgende Aufrufe verwendet werden soll. Optional.

--top

Gibt nur die ersten n Ergebnisse zurück. Optional.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel threat-indicator query

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Abfragen von Bedrohungserkennungsindikatoren gemäß Filterkriterien.

az sentinel threat-indicator query --resource-group
                                   --workspace-name
                                   [--ids]
                                   [--include-disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--keywords]
                                   [--max-confidence]
                                   [--max-valid-until]
                                   [--min-confidence]
                                   [--min-valid-until]
                                   [--page-size]
                                   [--pattern-types]
                                   [--skip-token]
                                   [--sort-by]
                                   [--sources]
                                   [--threat-types]

Erforderliche Parameter

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Optionale Parameter

--ids

Ids of Threat Intelligence indicators Support shorthand-syntax, json-file and yaml-file. Probieren Sie "??" aus, um mehr anzuzeigen.

--include-disabled

Parameter zum Einschließen/Ausschließen deaktivierter Indikatoren.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--keywords

Schlüsselwörter für die Suche nach Bedrohungserkennungsindikatoren unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--max-confidence

Maximale Konfidenz.

--max-valid-until

Endzeit für den ValidUntil-Filter.

--min-confidence

Minimale Konfidenz.

--min-valid-until

Startzeit für den ValidUntil-Filter.

--page-size

Seitenformat.

--pattern-types

Mustertypen unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--skip-token

Token überspringen.

--sort-by

Spalten zum Sortieren nach und Sortieren unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--sources

Quellen von Bedrohungserkennungsindikatoren unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--threat-types

Bedrohungstypen von Bedrohungserkennungsindikatoren unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel threat-indicator replace-tag

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Ersetzen Sie Tags, die einem Indikator für die Bedrohungserkennung hinzugefügt wurden.

az sentinel threat-indicator replace-tag --name
                                         --resource-group
                                         --workspace-name
                                         [--confidence]
                                         [--created]
                                         [--created-by-ref]
                                         [--defanged {0, 1, f, false, n, no, t, true, y, yes}]
                                         [--description]
                                         [--display-name]
                                         [--etag]
                                         [--external-id]
                                         [--external-references]
                                         [--external-updated-time]
                                         [--granular-markings]
                                         [--indicator-types]
                                         [--intelligence-tags]
                                         [--kill-chain-phases]
                                         [--labels]
                                         [--language]
                                         [--last-updated-time]
                                         [--modified]
                                         [--object-marking-refs]
                                         [--parsed-pattern]
                                         [--pattern]
                                         [--pattern-type]
                                         [--pattern-version]
                                         [--revoked {0, 1, f, false, n, no, t, true, y, yes}]
                                         [--source]
                                         [--threat-types]
                                         [--valid-from]
                                         [--valid-until]

Erforderliche Parameter

--name

Name des Indikators für bedrohungserkennung.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--workspace-name -w

Experimentell

Den Namen des Arbeitsbereichs

Optionale Parameter

--confidence

Konfidenz der Entität der Bedrohungserkennung.

--created

Erstellt von.

--created-by-ref

Erstellt durch Verweis auf die Threat Intelligence-Entität.

--defanged

Ist die Entität für die Bedrohungserkennung abgefangen.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--description

Beschreibung einer Bedrohungserkennungsentität.

--display-name

Anzeigename einer Bedrohungserkennungsentität.

--etag

Etag der Azure-Ressource.

--external-id

Externe ID der Bedrohungserkennungsentität.

--external-references

Externe Verweise unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--external-updated-time

Externe uhrzeit der letzten Aktualisierung in UTC.

--granular-markings

Granularmarkierungen unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--indicator-types

Indikatortypen von Bedrohungserkennungsentitäten unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--intelligence-tags

Liste der Tags Unterstützen Kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--kill-chain-phases

Killchainphasen unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--labels

Bezeichnungen der Threat Intelligence-Entität unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--language

Sprache der Entität der Bedrohungserkennung.

--last-updated-time

Uhrzeit der letzten Aktualisierung in UTC.

--modified

Geändert von.

--object-marking-refs

Verweise auf das Threat Intelligence-Entitätsobjekt verweisen auf Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--parsed-pattern

Analysierte Muster unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--pattern

Muster einer Bedrohungserkennungsentität.

--pattern-type

Mustertyp einer Bedrohungserkennungsentität.

--pattern-version

Musterversion einer Threat Intelligence-Entität.

--revoked

Wird die Entität für die Bedrohungserkennung widerrufen.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--source

Quelle einer Bedrohungserkennungsentität.

--threat-types

Bedrohungstypen unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--valid-from

Gültig von.

--valid-until

Gültig bis.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel threat-indicator show

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Anzeigen eines Bedrohungserkennungsindikators anhand des Namens.

az sentinel threat-indicator show [--ids]
                                  [--name]
                                  [--resource-group]
                                  [--subscription]
                                  [--workspace-name]

Optionale Parameter

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--name -n

Name des Indikators für bedrohungserkennung.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--workspace-name -w

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az sentinel threat-indicator update

Experimentell

Dieser Befehl ist experimentell und wird entwickelt. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus

Aktualisieren sie einen Threat Intelligence-Indikator.

az sentinel threat-indicator update [--confidence]
                                    [--created]
                                    [--created-by-ref]
                                    [--defanged {0, 1, f, false, n, no, t, true, y, yes}]
                                    [--description]
                                    [--display-name]
                                    [--etag]
                                    [--external-id]
                                    [--external-references]
                                    [--external-updated-time]
                                    [--granular-markings]
                                    [--ids]
                                    [--indicator-types]
                                    [--kill-chain-phases]
                                    [--labels]
                                    [--language]
                                    [--last-updated-time]
                                    [--modified]
                                    [--name]
                                    [--object-marking-refs]
                                    [--parsed-pattern]
                                    [--pattern]
                                    [--pattern-type]
                                    [--pattern-version]
                                    [--resource-group]
                                    [--revoked {0, 1, f, false, n, no, t, true, y, yes}]
                                    [--source]
                                    [--subscription]
                                    [--threat-tags]
                                    [--threat-types]
                                    [--valid-from]
                                    [--valid-until]
                                    [--workspace-name]

Optionale Parameter

--confidence

Konfidenz der Entität der Bedrohungserkennung.

--created

Erstellt von.

--created-by-ref

Erstellt durch Verweis auf die Threat Intelligence-Entität.

--defanged

Ist die Entität für die Bedrohungserkennung abgefangen.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--description

Beschreibung einer Bedrohungserkennungsentität.

--display-name

Anzeigename einer Bedrohungserkennungsentität.

--etag

Etag der Azure-Ressource.

--external-id

Externe ID der Bedrohungserkennungsentität.

--external-references

Externe Verweise unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--external-updated-time

Externe uhrzeit der letzten Aktualisierung in UTC.

--granular-markings

Granularmarkierungen unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--ids

Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.

--indicator-types

Indikatortypen von Bedrohungserkennungsentitäten unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--kill-chain-phases

Killchainphasen unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--labels

Bezeichnungen der Threat Intelligence-Entität unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--language

Sprache der Entität der Bedrohungserkennung.

--last-updated-time

Uhrzeit der letzten Aktualisierung in UTC.

--modified

Geändert von.

--name -n

Name des Indikators für bedrohungserkennung.

--object-marking-refs

Verweise auf das Threat Intelligence-Entitätsobjekt verweisen auf Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--parsed-pattern

Analysierte Muster unterstützen Kurzhandsyntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--pattern

Muster einer Bedrohungserkennungsentität.

--pattern-type

Mustertyp einer Bedrohungserkennungsentität.

--pattern-version

Musterversion einer Threat Intelligence-Entität.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--revoked

Wird die Entität für die Bedrohungserkennung widerrufen.

Zulässige Werte: 0, 1, f, false, n, no, t, true, y, yes

--source

Quelle einer Bedrohungserkennungsentität.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--threat-tags

Liste der Tags Unterstützen Kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--threat-types

Bedrohungstypen unterstützen kurzhand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.

--valid-from

Gültig von.

--valid-until

Gültig bis.

--workspace-name -w

Den Namen des Arbeitsbereichs

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.