Share via

az sentinel metadata

  • Referencia

Nota:

Esta referencia forma parte de la extensión sentinel para la CLI de Azure (versión 2.37.0 o posterior). La extensión se instalará automáticamente la primera vez que ejecute un comando az sentinel metadata . Obtenga más información sobre las extensiones.

Administrar metadatos con Sentinel.

Comandos

Nombre Description Tipo Estado
az sentinel metadata create

Cree un metadato.

 Extensión Habilitación de características
az sentinel metadata delete

Eliminar metadatos.

 Extensión Habilitación de características
az sentinel metadata list

Lista de todos los metadatos.

 Extensión Habilitación de características
az sentinel metadata show

Obtener metadatos.

 Extensión Habilitación de características
az sentinel metadata update

Actualizar un metadato.

 Extensión Habilitación de características

az sentinel metadata create

Habilitación de características

Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Cree un metadato.

az sentinel metadata create --metadata-name
                            --resource-group
                            --workspace-name
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--icon]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--source]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]

Parámetros requeridos

--metadata-name --name -n

Nombre de metadatos.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--workspace-name -w
Habilitación de características

El nombre del área de trabajo.

Parámetros opcionales

--author

Creador del elemento de contenido. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--categories

Categorías para el elemento de contenido de la solución Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--content-id

Id. estático para el contenido. Se usa para identificar las dependencias y el contenido de soluciones o comunidad. Codificada de forma rígida o estática para soluciones y contenido de fábrica. Dinámico para creado por el usuario. Este es el nombre del recurso.

--content-schema-version

Versión del esquema del contenido. Se puede usar para distinguir entre diferentes flujos en función de la versión del esquema.

--custom-version

Versión personalizada del contenido. Texto libre opcional.

--dependencies

Dependencias del elemento de contenido, qué otros elementos de contenido necesita para funcionar. Puede describir dependencias más complejas mediante una estructura recursiva o anidada. Para una sola dependencia, se puede proporcionar un identificador,tipo o versión o un operador o criterios para formatos complejos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--etag

Etag del recurso de Azure.

--first-publish-date

Primer elemento de contenido de la solución fecha de publicación.

--icon

Identificador de icono. Este identificador se puede capturar más adelante desde la plantilla de solución.

--kind

El tipo de contenido para el que son los metadatos.

valores aceptados: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate
--last-publish-date

Fecha de última publicación del elemento de contenido de la solución.

--parent-id

Identificador de recurso primario completo del elemento de contenido para el que son los metadatos. Este es el identificador de recurso completo, incluido el ámbito (suscripción y grupo de recursos).

--preview-images

Vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--preview-images-dark

Vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución. se usa para la compatibilidad con temas oscuros Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--providers

Proveedores para el elemento de contenido de la solución Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--source

Origen del contenido. Aquí es donde o cómo se creó. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--support

Información de soporte técnico para los metadatos: tipo, nombre, información de contacto: sintaxis abreviada de soporte técnico, json-file y yaml-file. Intenta "??" para mostrar más.

--threat-tactics

Las tácticas que el recurso cubre compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--threat-techniques

Las técnicas que cubre el recurso, deben alinearse con las tácticas que se usan compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--version

Versión del contenido. El formato predeterminado y recomendado es numérico (por ejemplo, 1, 1.0, 1.0.0, 1.0.0.0), siguiendo los procedimientos recomendados de plantilla de ARM. También puede ser cualquier cadena, pero no podemos garantizar ninguna comprobación de versiones.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az sentinel metadata delete

Habilitación de características

Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Eliminar metadatos.

az sentinel metadata delete [--ids]
                            [--metadata-name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--metadata-name --name -n

Nombre de metadatos.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--workspace-name -w
Habilitación de características

El nombre del área de trabajo.

--yes -y

No solicita confirmación.

valor predeterminado: False
Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az sentinel metadata list

Habilitación de características

Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Lista de todos los metadatos.

az sentinel metadata list --resource-group
                          --workspace-name
                          [--filter]
                          [--orderby]
                          [--skip]
                          [--top]

Parámetros requeridos

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--workspace-name -w
Habilitación de características

El nombre del área de trabajo.

Parámetros opcionales

--filter

Filtra los resultados, en función de una condición booleana. Opcional.

--orderby

Ordena los resultados. Opcional.

--skip

Se usa para omitir n elementos en la consulta OData (desplazamiento). Devuelve un nextLink a la página siguiente de resultados si hay alguna izquierda.

--top

Devuelve solo los primeros n resultados. Opcional.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az sentinel metadata show

Habilitación de características

Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Obtener metadatos.

az sentinel metadata show [--ids]
                          [--metadata-name]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

Parámetros opcionales

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--metadata-name --name -n

Nombre de metadatos.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--workspace-name -w
Habilitación de características

El nombre del área de trabajo.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az sentinel metadata update

Habilitación de características

Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus

Actualizar un metadato.

az sentinel metadata update [--add]
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--icon]
                            [--ids]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--metadata-name]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--source]
                            [--subscription]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]
                            [--workspace-name]

Parámetros opcionales

--add

Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.

--author

Creador del elemento de contenido. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--categories

Categorías para el elemento de contenido de la solución Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--content-id

Id. estático para el contenido. Se usa para identificar las dependencias y el contenido de soluciones o comunidad. Codificada de forma rígida o estática para soluciones y contenido de fábrica. Dinámico para creado por el usuario. Este es el nombre del recurso.

--content-schema-version

Versión del esquema del contenido. Se puede usar para distinguir entre diferentes flujos en función de la versión del esquema.

--custom-version

Versión personalizada del contenido. Texto libre opcional.

--dependencies

Dependencias del elemento de contenido, qué otros elementos de contenido necesita para funcionar. Puede describir dependencias más complejas mediante una estructura recursiva o anidada. Para una sola dependencia, se puede proporcionar un identificador,tipo o versión o un operador o criterios para formatos complejos. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--etag

Etag del recurso de Azure.

--first-publish-date

Primer elemento de contenido de la solución fecha de publicación.

--force-string

Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.

valores aceptados: 0, 1, f, false, n, no, t, true, y, yes
--icon

Identificador de icono. Este identificador se puede capturar más adelante desde la plantilla de solución.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--kind

El tipo de contenido para el que son los metadatos.

valores aceptados: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate
--last-publish-date

Fecha de última publicación del elemento de contenido de la solución.

--metadata-name --name -n

Nombre de metadatos.

--parent-id

Identificador de recurso primario completo del elemento de contenido para el que son los metadatos. Este es el identificador de recurso completo, incluido el ámbito (suscripción y grupo de recursos).

--preview-images

Vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--preview-images-dark

Vista previa de los nombres de archivo de imagen. Estos se tomarán de los artefactos de la solución. se usa para la compatibilidad con temas oscuros Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--providers

Proveedores para el elemento de contenido de la solución Admiten la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--remove

Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--set

Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.

--source

Origen del contenido. Aquí es donde o cómo se creó. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--support

Información de soporte técnico para los metadatos: tipo, nombre, información de contacto: sintaxis abreviada de soporte técnico, json-file y yaml-file. Intenta "??" para mostrar más.

--threat-tactics

Las tácticas que el recurso cubre compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--threat-techniques

Las técnicas que cubre el recurso, deben alinearse con las tácticas que se usan compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.

--version

Versión del contenido. El formato predeterminado y recomendado es numérico (por ejemplo, 1, 1.0, 1.0.0, 1.0.0.0), siguiendo los procedimientos recomendados de plantilla de ARM. También puede ser cualquier cadena, pero no podemos garantizar ninguna comprobación de versiones.

--workspace-name -w
Habilitación de características

El nombre del área de trabajo.

Parámetros globales
--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc
valor predeterminado: json
--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.