az sentinel
Hinweis
Diese Referenz ist Teil der Sentinel-Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung installiert automatisch beim ersten Ausführen eines Az Sentinel-Befehls . Weitere Informationen zu Erweiterungen
Verwalten von Microsoft Sentinel.
Befehle
| az sentinel alert-rule |
Verwalten der Warnungsregel mit Sentinel. |
| az sentinel alert-rule action |
Verwalten der Warnungsregelaktion mit Sentinel. |
| az sentinel alert-rule action create |
Erstellen Sie die Aktion der Warnungsregel. |
| az sentinel alert-rule action delete |
Löschen Sie die Aktion der Warnungsregel. |
| az sentinel alert-rule action list |
Rufen Sie alle Aktionen der Warnungsregel ab. |
| az sentinel alert-rule action show |
Rufen Sie die Aktion der Warnungsregel ab. |
| az sentinel alert-rule action update |
Aktualisieren sie die Aktion der Warnungsregel. |
| az sentinel alert-rule create |
Erstellen Sie die Warnungsregel. |
| az sentinel alert-rule delete |
Löschen Sie die Warnungsregel. |
| az sentinel alert-rule list |
Ruft alle Warnungsregeln ab. |
| az sentinel alert-rule show |
Rufen Sie die Warnungsregel ab. |
| az sentinel alert-rule template |
Verwalten der Warnungsregelvorlage mit Sentinel. |
| az sentinel alert-rule template list |
Rufen Sie alle Warnungsregelvorlagen ab. |
| az sentinel alert-rule template show |
Rufen Sie die Warnungsregelvorlage ab. |
| az sentinel alert-rule update |
Aktualisieren Sie die Warnungsregel. |
| az sentinel analytics-setting |
Verwalten Sie die Sicherheits ml-Analyseeinstellung mit Sentinel. |
| az sentinel analytics-setting create |
Erstellen Sie die Sicherheits ML Analytics-Einstellungen. |
| az sentinel analytics-setting delete |
Löschen Sie die Sicherheits ML Analytics-Einstellungen. |
| az sentinel analytics-setting list |
Rufen Sie alle Sicherheits ML Analytics-Einstellungen ab. |
| az sentinel analytics-setting show |
Rufen Sie die Sicherheits ML Analytics-Einstellungen ab. |
| az sentinel analytics-setting update |
Aktualisieren Sie die Sicherheits ML Analytics-Einstellungen. |
| az sentinel automation-rule |
Verwalten der Automatisierungsregel mit Sentinel. |
| az sentinel automation-rule create |
Erstellen Sie die Automatisierungsregel. |
| az sentinel automation-rule delete |
Löschen Sie die Automatisierungsregel. |
| az sentinel automation-rule list |
Rufen Sie alle Automatisierungsregeln ab. |
| az sentinel automation-rule show |
Rufen Sie die Automatisierungsregel ab. |
| az sentinel automation-rule update |
Aktualisieren Sie die Automatisierungsregel. |
| az sentinel bookmark |
Verwalten sie Textmarke mit Sentinel. |
| az sentinel bookmark create |
Erstellen Sie die Textmarke. |
| az sentinel bookmark delete |
Löschen Sie die Textmarke. |
| az sentinel bookmark expand |
Erweitern Sie eine Textmarke. |
| az sentinel bookmark list |
Rufen Sie alle Lesezeichen ab. |
| az sentinel bookmark relation |
Verwalten der Textmarkenbeziehung mit Sentinel. |
| az sentinel bookmark relation create |
Erstellen Sie die Textmarkenbeziehung. |
| az sentinel bookmark relation delete |
Löschen Sie die Textmarkenbeziehung. |
| az sentinel bookmark relation list |
Rufen Sie alle Textmarkenbeziehungen ab. |
| az sentinel bookmark relation show |
Rufen Sie eine Textmarkenbeziehung ab. |
| az sentinel bookmark relation update |
Aktualisieren Sie die Textmarkenbeziehung. |
| az sentinel bookmark show |
Rufen Sie eine Textmarke ab. |
| az sentinel bookmark update |
Aktualisieren Sie das Lesezeichen. |
| az sentinel data-connector |
Verwalten des Datenkonnektors mit Sentinel. |
| az sentinel data-connector connect |
Verbinden sie einen Datenkonnektor. |
| az sentinel data-connector create |
Erstellen Sie den Datenkonnektor. |
| az sentinel data-connector delete |
Löschen Sie den Datenkonnektor. |
| az sentinel data-connector disconnect |
Trennen Sie einen Datenkonnektor. |
| az sentinel data-connector list |
Abrufen aller Datenkonnektoren. |
| az sentinel data-connector show |
Abrufen eines Datenkonnektors. |
| az sentinel data-connector update |
Aktualisieren Sie den Datenkonnektor. |
| az sentinel enrichment |
Verwalten Sie die Anreicherung mit Sentinel. |
| az sentinel enrichment domain-whois |
Verwalten von Domänen-Whois mit Sentinel. |
| az sentinel enrichment domain-whois show |
Abrufen von Whois-Informationen für einen einzelnen Domänennamen. |
| az sentinel enrichment ip-geodata |
Verwalten von IP-Geodaten mit Sentinel. |
| az sentinel enrichment ip-geodata show |
Abrufen von Geodaten für eine einzelne IP-Adresse. |
| az sentinel entity-query |
Verwalten der Entitätsabfrage mit Sentinel. |
| az sentinel entity-query create |
Erstellen Sie die Entitätsabfrage. |
| az sentinel entity-query delete |
Löschen Sie die Entitätsabfrage. |
| az sentinel entity-query list |
Abrufen aller Entitätsabfragen. |
| az sentinel entity-query show |
Abrufen einer Entitätsabfrage. |
| az sentinel entity-query template |
Verwalten der Entitätsabfragevorlage mit Sentinel. |
| az sentinel entity-query template list |
Abrufen aller Entitätsabfragevorlagen. |
| az sentinel entity-query template show |
Abrufen einer Entitätsabfrage. |
| az sentinel entity-query update |
Aktualisieren sie die Entitätsabfrage. |
| az sentinel incident |
Verwalten von Vorfällen mit Sentinel. |
| az sentinel incident comment |
Verwalten des Vorfallkommentars mit Sentinel. |
| az sentinel incident comment create |
Erstellen Sie den Vorfallkommentar. |
| az sentinel incident comment delete |
Löschen Sie den Vorfallkommentar. |
| az sentinel incident comment list |
Erhalten Sie alle Vorfallkommentare. |
| az sentinel incident comment show |
Rufen Sie einen Vorfallkommentar ab. |
| az sentinel incident comment update |
Aktualisieren Sie den Vorfallkommentar. |
| az sentinel incident create |
Erstellen Sie den Vorfall. |
| az sentinel incident create-team |
Erstellen Sie ein Microsoft-Team, um den Vorfall zu untersuchen, indem Sie Informationen und Einblicke zwischen Teilnehmern teilen. |
| az sentinel incident delete |
Löschen Sie den Vorfall. |
| az sentinel incident list |
Rufen Sie alle Vorfälle ab. |
| az sentinel incident list-alert |
Rufen Sie alle Vorfallbenachrichtigungen ab. |
| az sentinel incident list-bookmark |
Rufen Sie alle Vorfallmarken ab. |
| az sentinel incident list-entity |
Rufen Sie alle vorfallbezogenen Entitäten ab. |
| az sentinel incident relation |
Verwalten der Vorfallbeziehung mit Sentinel. |
| az sentinel incident relation create |
Erstellen Sie die Vorfallbeziehung. |
| az sentinel incident relation delete |
Löschen Sie die Vorfallbeziehung. |
| az sentinel incident relation list |
Rufen Sie alle Vorfallbeziehungen ab. |
| az sentinel incident relation show |
Abrufen einer Vorfallbeziehung. |
| az sentinel incident relation update |
Aktualisieren Sie die Vorfallbeziehung. |
| az sentinel incident run-playbook |
Auslösen von Playbook auf einem bestimmten Vorfall. |
| az sentinel incident show |
Rufen Sie einen Vorfall ab. |
| az sentinel incident update |
Aktualisieren Sie den Vorfall. |
| az sentinel metadata |
Verwalten von Metadaten mit Sentinel. |
| az sentinel metadata create |
Erstellen Sie eine Metadaten. |
| az sentinel metadata delete |
Löschen sie eine Metadaten. |
| az sentinel metadata list |
Liste aller Metadaten. |
| az sentinel metadata show |
Abrufen einer Metadaten. |
| az sentinel metadata update |
Aktualisieren einer Metadaten. |
| az sentinel office-consent |
Verwalten der Office-Zustimmung mit Sentinel. |
| az sentinel office-consent delete |
Löschen Sie die Office365-Zustimmung. |
| az sentinel office-consent list |
Erhalten Sie alle Office365-Zustimmungen. |
| az sentinel office-consent show |
Erhalten Sie eine Office365-Zustimmung. |
| az sentinel onboarding-state |
Verwalten des Onboarding-Zustands mit Sentinel. |
| az sentinel onboarding-state create |
Erstellen sie den Sentinel-Onboarding-Zustand. |
| az sentinel onboarding-state delete |
Sentinel-Onboardingstatus löschen. |
| az sentinel onboarding-state list |
Rufen Sie alle Sentinel-Onboarding-Zustände ab. |
| az sentinel onboarding-state show |
Abrufen des Sentinel-Onboarding-Zustands. |
| az sentinel onboarding-state update |
Aktualisieren sie den Sentinel-Onboarding-Zustand. |
| az sentinel setting |
Verwalten der Einstellung mit Sentinel. |
| az sentinel setting create |
Einstellung erstellen. |
| az sentinel setting delete |
Einstellung des Produkts löschen. |
| az sentinel setting list |
Liste aller Einstellungen. |
| az sentinel setting show |
Rufen Sie eine Einstellung ab. |
| az sentinel setting update |
Einstellung aktualisieren. |
| az sentinel source-control |
Verwalten der Quellcodeverwaltung mit Sentinel. |
| az sentinel source-control create |
Erstellen Sie ein Quellcodeverwaltungssteuerelement. |
| az sentinel source-control delete |
Löschen eines Quellcodeverwaltungssteuerelements |
| az sentinel source-control list |
Rufen Sie alle Quellsteuerelemente ohne Quellcodeverwaltungselemente ab. |
| az sentinel source-control list-repository |
Rufen Sie eine Liste der Repositorymetadaten ab. |
| az sentinel source-control show |
Rufen Sie ein Quellcodeverwaltungssteuerelement anhand des Bezeichners ab. |
| az sentinel source-control update |
Erstellen Sie ein Quellcodeverwaltungssteuerelement. |
| az sentinel threat-indicator |
Verwalten Sie den Indikator für Bedrohungsintelligenz mit Sentinel. |
| az sentinel threat-indicator append-tag |
Anfügen von Tags an einen Bedrohungsintelligenzindikator. |
| az sentinel threat-indicator create |
Erstellen Sie einen neuen Indikator für Bedrohungserkennung. |
| az sentinel threat-indicator delete |
Löschen sie einen Indikator für die Bedrohungsintelligenz. |
| az sentinel threat-indicator list |
Abrufen aller Bedrohungserkennungsindikatoren. |
| az sentinel threat-indicator metric |
Verwalten Sie die Metrik der Bedrohungsintelligenz mit Sentinel. |
| az sentinel threat-indicator metric list |
Metriken für Bedrohungserkennung abrufen (Indikatoren zählen nach Typ, Bedrohungstyp, Quelle). |
| az sentinel threat-indicator query |
Abfragen von Bedrohungsintelligenzindikatoren gemäß Filterkriterien. |
| az sentinel threat-indicator replace-tag |
Ersetzen Sie Tags, die einem Bedrohungsintelligenzindikator hinzugefügt wurden. |
| az sentinel threat-indicator show |
Anzeigen eines Indikators zur Bedrohungserkennung nach Name |
| az sentinel threat-indicator update |
Aktualisieren eines Bedrohungsintelligenzindikators. |
| az sentinel watchlist |
Verwalten sie die Überwachungsliste mit Sentinel. |
| az sentinel watchlist create |
Erstellen Sie eine Watchlist und deren Watchlist-Elemente (Massenerstellung, z. B. über text/csv-Inhaltstyp). Um eine Überwachungsliste und deren Elemente zu erstellen, sollten wir diesen Endpunkt entweder mit rawContent- oder einer gültigen SAR-URI- und ContentType-Eigenschaft aufrufen. Der rawContent wird hauptsächlich für kleine Watchlist (Inhaltsgröße unter 3,8 MB) verwendet. Der SAS-URI ermöglicht die Erstellung großer Watchlists, wobei die Inhaltsgröße bis zu 500 MB betragen kann. Der Status der Verarbeitung einer solchen großen Datei kann über die in Azure-AsyncOperation Header zurückgegebene URL abgefragt werden. |
| az sentinel watchlist delete |
Löschen einer Überwachungsliste |
| az sentinel watchlist list |
Rufen Sie alle Überwachungslisten ab, ohne Überwachungslistenelemente. |
| az sentinel watchlist show |
Rufen Sie eine Überwachungsliste ohne deren Überwachungslistenelemente ab. |
| az sentinel watchlist update |
Aktualisieren Sie eine Watchlist und ihre Watchlist-Elemente (Massenerstellung, z. B. über text/csv-Inhaltstyp). Um eine Überwachungsliste und deren Elemente zu erstellen, sollten wir diesen Endpunkt entweder mit rawContent- oder einer gültigen SAR-URI- und ContentType-Eigenschaft aufrufen. Der rawContent wird hauptsächlich für kleine Watchlist (Inhaltsgröße unter 3,8 MB) verwendet. Der SAS-URI ermöglicht die Erstellung großer Watchlists, wobei die Inhaltsgröße bis zu 500 MB betragen kann. Der Status der Verarbeitung einer solchen großen Datei kann über die in Azure-AsyncOperation Header zurückgegebene URL abgefragt werden. |
Feedback
Feedback senden und anzeigen für