az sentinel watchlist
Nota:
Esta referencia forma parte de la extensión sentinel para la CLI de Azure (versión 2.37.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az sentinel watchlist . Obtenga más información sobre las extensiones.
Administrar la lista de reproducción con Sentinel.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az sentinel watchlist create |
Cree una lista de reproducción y sus elementos de lista de reproducción (creación masiva, por ejemplo, a través del tipo de contenido text/csv). Para crear una lista de reproducción y sus elementos, deberíamos llamar a este punto de conexión con rawContent o con un URI de SAR y propiedades contentType válidas. RawContent se usa principalmente para listas de reproducción pequeñas (tamaño de contenido inferior a 3,8 MB). El URI de SAS permite la creación de una lista de reproducción grande, donde el tamaño del contenido puede ir hasta 500 MB. El estado del procesamiento de este archivo grande se puede sondear a través de la dirección URL devuelta en el encabezado Azure-AsyncOperation. |
Extensión | Habilitación de características |
| az sentinel watchlist delete |
Eliminar una lista de reproducción. |
Extensión | Habilitación de características |
| az sentinel watchlist list |
Obtener todas las listas de reproducción, sin elementos de la lista de reproducción. |
Extensión | Habilitación de características |
| az sentinel watchlist show |
Obtener una lista de reproducción, sin sus elementos de lista de reproducción. |
Extensión | Habilitación de características |
| az sentinel watchlist update |
Actualice una lista de reproducción y sus elementos de lista de reproducción (creación masiva, por ejemplo, a través del tipo de contenido text/csv). Para crear una lista de reproducción y sus elementos, deberíamos llamar a este punto de conexión con rawContent o con un URI de SAR y propiedades contentType válidas. RawContent se usa principalmente para listas de reproducción pequeñas (tamaño de contenido inferior a 3,8 MB). El URI de SAS permite la creación de una lista de reproducción grande, donde el tamaño del contenido puede ir hasta 500 MB. El estado del procesamiento de este archivo grande se puede sondear a través de la dirección URL devuelta en el encabezado Azure-AsyncOperation. |
Extensión | Habilitación de características |
az sentinel watchlist create
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Cree una lista de reproducción y sus elementos de lista de reproducción (creación masiva, por ejemplo, a través del tipo de contenido text/csv). Para crear una lista de reproducción y sus elementos, deberíamos llamar a este punto de conexión con rawContent o con un URI de SAR y propiedades contentType válidas. RawContent se usa principalmente para listas de reproducción pequeñas (tamaño de contenido inferior a 3,8 MB). El URI de SAS permite la creación de una lista de reproducción grande, donde el tamaño del contenido puede ir hasta 500 MB. El estado del procesamiento de este archivo grande se puede sondear a través de la dirección URL devuelta en el encabezado Azure-AsyncOperation.
az sentinel watchlist create --name
--resource-group
--workspace-name
[--content-type]
[--created]
[--created-by]
[--default-duration]
[--description]
[--display-name]
[--etag]
[--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
[--items-search-key]
[--labels]
[--provider]
[--raw-content]
[--skip-num]
[--source]
[--source-type {Local file, Remote storage}]
[--tenant-id]
[--updated]
[--updated-by]
[--upload-status]
[--watchlist-id]
[--watchlist-type]Parámetros requeridos
Alias de lista de reproducción.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Tipo de contenido del contenido sin procesar. Ejemplo: text/csv o text/tsv.
Hora en que se creó la lista de reproducción.
Describe un usuario que creó la lista de reproducción Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Duración predeterminada de una lista de reproducción (en formato de duración ISO 8601).
Descripción de la lista de reproducción.
Nombre para mostrar de la lista de reproducción.
Etag del recurso de Azure.
Marca que indica si la lista de reproducción se elimina o no.
La clave de búsqueda se usa para optimizar el rendimiento de las consultas al usar listas de reproducción para combinaciones con otros datos. Por ejemplo, habilite una columna con direcciones IP para que sea el campo SearchKey designado y, a continuación, use este campo como campo de clave al unirse a otros datos de eventos por dirección IP.
Lista de etiquetas relevantes para esta lista de reproducción Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Proveedor de la lista de reproducción.
Contenido sin procesar que representa los elementos de la lista de reproducción que se van a crear. En el caso del tipo de contenido csv/tsv, es el contenido del archivo que analizará el punto de conexión.
Número de líneas de un contenido csv/tsv que se omitirá antes del encabezado.
El nombre de archivo de la lista de reproducción, denominado "source".
SourceType de la lista de reproducción.
TenantId al que pertenece la lista de reproducción.
La última vez que se actualizó la lista de reproducción.
Describe un usuario que actualizó la lista de reproducción Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
El estado de la carga de la lista de reproducción: Nuevo, InProgress o Completado. Nota pls: Cuando un estado de carga de la lista de reproducción es igual a InProgress, no se puede eliminar la lista de reproducción.
Identificador (un guid) de la lista de reproducción.
Tipo de la lista de reproducción.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel watchlist delete
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Eliminar una lista de reproducción.
az sentinel watchlist delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Alias de lista de reproducción.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
No solicita confirmación.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel watchlist list
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtener todas las listas de reproducción, sin elementos de la lista de reproducción.
az sentinel watchlist list --resource-group
--workspace-name
[--skip-token]Parámetros requeridos
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
El nombre del área de trabajo.
Parámetros opcionales
Skiptoken solo se usa si una operación anterior devolvió un resultado parcial. Si una respuesta anterior contiene un elemento nextLink, el valor del elemento nextLink incluirá un parámetro skiptoken que especifica un punto de partida que se usará para las llamadas posteriores. Opcional.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel watchlist show
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtener una lista de reproducción, sin sus elementos de lista de reproducción.
az sentinel watchlist show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Alias de lista de reproducción.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az sentinel watchlist update
Este comando es experimental y está en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Actualice una lista de reproducción y sus elementos de lista de reproducción (creación masiva, por ejemplo, a través del tipo de contenido text/csv). Para crear una lista de reproducción y sus elementos, deberíamos llamar a este punto de conexión con rawContent o con un URI de SAR y propiedades contentType válidas. RawContent se usa principalmente para listas de reproducción pequeñas (tamaño de contenido inferior a 3,8 MB). El URI de SAS permite la creación de una lista de reproducción grande, donde el tamaño del contenido puede ir hasta 500 MB. El estado del procesamiento de este archivo grande se puede sondear a través de la dirección URL devuelta en el encabezado Azure-AsyncOperation.
az sentinel watchlist update [--add]
[--content-type]
[--created]
[--created-by]
[--default-duration]
[--description]
[--display-name]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
[--items-search-key]
[--labels]
[--name]
[--provider]
[--raw-content]
[--remove]
[--resource-group]
[--set]
[--skip-num]
[--source]
[--source-type {Local file, Remote storage}]
[--subscription]
[--tenant-id]
[--updated]
[--updated-by]
[--upload-status]
[--watchlist-id]
[--watchlist-type]
[--workspace-name]Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Tipo de contenido del contenido sin procesar. Ejemplo: text/csv o text/tsv.
Hora en que se creó la lista de reproducción.
Describe un usuario que creó la lista de reproducción Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Duración predeterminada de una lista de reproducción (en formato de duración ISO 8601).
Descripción de la lista de reproducción.
Nombre para mostrar de la lista de reproducción.
Etag del recurso de Azure.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Marca que indica si la lista de reproducción se elimina o no.
La clave de búsqueda se usa para optimizar el rendimiento de las consultas al usar listas de reproducción para combinaciones con otros datos. Por ejemplo, habilite una columna con direcciones IP para que sea el campo SearchKey designado y, a continuación, use este campo como campo de clave al unirse a otros datos de eventos por dirección IP.
Lista de etiquetas relevantes para esta lista de reproducción Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Alias de lista de reproducción.
Proveedor de la lista de reproducción.
Contenido sin procesar que representa los elementos de la lista de reproducción que se van a crear. En el caso del tipo de contenido csv/tsv, es el contenido del archivo que analizará el punto de conexión.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Número de líneas de un contenido csv/tsv que se omitirá antes del encabezado.
El nombre de archivo de la lista de reproducción, denominado "source".
SourceType de la lista de reproducción.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
TenantId al que pertenece la lista de reproducción.
La última vez que se actualizó la lista de reproducción.
Describe un usuario que actualizó la lista de reproducción Compatibilidad con la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
El estado de la carga de la lista de reproducción: Nuevo, InProgress o Completado. Nota pls: Cuando un estado de carga de la lista de reproducción es igual a InProgress, no se puede eliminar la lista de reproducción.
Identificador (un guid) de la lista de reproducción.
Tipo de la lista de reproducción.
El nombre del área de trabajo.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de