az sentinel data-connector

Megjegyzés

Ez a hivatkozás az Azure CLI Sentinel bővítményének része (2.37.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az sentinel data-connector parancs első futtatásakor. További információ a bővítményekről.

Adatösszekötő kezelése a Sentinel használatával.

Parancsok

az sentinel data-connector connect	Adatösszekötő csatlakoztatása.
az sentinel data-connector create	Hozza létre az adatösszekötőt.
az sentinel data-connector delete	Törölje az adatösszekötőt.
az sentinel data-connector disconnect	Adatösszekötő leválasztása.
az sentinel data-connector list	Az összes adatösszekötő lekérése.
az sentinel data-connector show	Adatösszekötő lekérése.
az sentinel data-connector update	Frissítse az adatösszekötőt.

az sentinel data-connector connect

Adatösszekötő csatlakoztatása.

az sentinel data-connector connect --data-connector-id
                                   --resource-group
                                   --workspace-name
                                   [--api-key]
                                   [--authorization-code]
                                   [--client-id]
                                   [--client-secret]
                                   [--endpoint]
                                   [--kind {APIKey, Basic, OAuth2}]
                                   [--output-stream]
                                   [--password]
                                   [--rule-immutable-id]
                                   [--user-name]

Kötelező paraméterek

--data-connector-id

Összekötő azonosítója.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

--workspace-name -w

A munkaterület neve.

Opcionális paraméterek

--api-key

A naplózási kiszolgáló API-kulcsa.

--authorization-code

Az OAuth 2.0 kódfolyamatban a jogkivonat kiadásához használt engedélyezési kód.

--client-id

Az OAuth 2.0 alkalmazás ügyfél-azonosítója.

--client-secret

Az OAuth 2.0 alkalmazás titkos ügyfélkulcsa.

--endpoint

A v2-naplók összekötőjében használatos. Az adatgyűjtés betöltési végpontját jelöli a log analyticsben.

--kind

Az adatok lekérdezéséhez használt hitelesítési típus.

elfogadott értékek: APIKey, Basic, OAuth2

--output-stream

A v2-naplók összekötőjében használatos. A stream, amelybe az adatokat küldjük, ez a DCR-ben definiált streamDeclarations neve.

--password

A felhasználói jelszó az auditnapló-kiszolgálón.

--rule-immutable-id

A v2-naplók összekötőjében használatos. Az adatgyűjtési szabály nem módosítható azonosítója, a szabály határozza meg az átalakítást és az adatcélt.

--user-name

Az auditnapló-kiszolgálón lévő felhasználónév.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel data-connector create

Hozza létre az adatösszekötőt.

az sentinel data-connector create --data-connector-id
                                  --resource-group
                                  --workspace-name
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--generic-ui]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--threat-intelligence]

Kötelező paraméterek

--data-connector-id --name -n

Összekötő azonosítója.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

--workspace-name -w

A munkaterület neve.

Opcionális paraméterek

--api-polling

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--aws-cloud-trail

Az Amazon webszolgáltatások felhőbeli nyomvonala. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--aws-s3

Amazon webszolgáltatások s3. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--azure-active-directory

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--azure-protection

Az Azure komplex veszélyforrások elleni védelme. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--azure-security-center

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--cloud-app-security

A Microsoft cloud app security szolgáltatása. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--defender-protection

Microsoft Defender komplex veszélyforrások elleni védelem. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--dynamics365

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--etag

Az Azure-erőforrás etagje.

--generic-ui

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--intelligence-taxii

Fenyegetésfelderítési taxii. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--iot

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--microsoft-intelligence

A Microsoft fenyegetésfelderítési szolgáltatása. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--microsoft-protection

A Microsoft veszélyforrások elleni védelme. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--office-atp

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--office-irm

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--office-power-bi

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--office365

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--office365-project

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--threat-intelligence

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel data-connector delete

Törölje az adatösszekötőt.

az sentinel data-connector delete --data-connector-id
                                  --resource-group
                                  --workspace-name
                                  [--yes]

Kötelező paraméterek

--data-connector-id --name -n

Összekötő azonosítója.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

--workspace-name -w

A munkaterület neve.

Opcionális paraméterek

--yes -y

Ne kérje a megerősítést.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel data-connector disconnect

Adatösszekötő leválasztása.

az sentinel data-connector disconnect --data-connector-id
                                      --resource-group
                                      --workspace-name

Kötelező paraméterek

--data-connector-id

Összekötő azonosítója.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

--workspace-name -w

A munkaterület neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel data-connector list

Az összes adatösszekötő lekérése.

az sentinel data-connector list --resource-group
                                --workspace-name

Kötelező paraméterek

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

--workspace-name -w

A munkaterület neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel data-connector show

Adatösszekötő lekérése.

az sentinel data-connector show --data-connector-id
                                --resource-group
                                --workspace-name

Kötelező paraméterek

--data-connector-id --name -n

Összekötő azonosítója.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

--workspace-name -w

A munkaterület neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel data-connector update

Frissítse az adatösszekötőt.

az sentinel data-connector update --data-connector-id
                                  --resource-group
                                  --workspace-name
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--generic-ui]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--threat-intelligence]

Kötelező paraméterek

--data-connector-id --name -n

Összekötő azonosítója.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot a használatával az configure --defaults group=<name>konfigurálhatja.

--workspace-name -w

A munkaterület neve.

Opcionális paraméterek

--api-polling

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--aws-cloud-trail

Az Amazon webszolgáltatások felhőbeli nyomvonala. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--aws-s3

Amazon webszolgáltatások s3. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--azure-active-directory

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--azure-protection

Az Azure komplex veszélyforrások elleni védelme. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--azure-security-center

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--cloud-app-security

A Microsoft cloud app security szolgáltatása. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--defender-protection

Microsoft Defender komplex veszélyforrások elleni védelem. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--dynamics365

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--etag

Az Azure-erőforrás etagje.

--generic-ui

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--intelligence-taxii

Fenyegetésfelderítési taxii. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--iot

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--microsoft-intelligence

A Microsoft fenyegetésfelderítési szolgáltatása. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--microsoft-protection

A Microsoft veszélyforrások elleni védelme. A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--office-atp

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--office-irm

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--office-power-bi

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--office365

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--office365-project

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

--threat-intelligence

A rövidített szintaxis támogatott. Próbáljon ?? meg többet megjeleníteni.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést a használatával az account set -s NAME_OR_IDkonfigurálhatja.

--verbose

Növelje a naplózás részletességét. Használja a --debug parancsot a teljes hibakeresési naplókhoz.