az sentinel
Megjegyzés
Ez a hivatkozás az Azure CLI sentinel bővítményének része (2.37.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az sentinel parancs első futtatásakor. További információ a bővítményekről.
A Microsoft Sentinel kezelése.
Parancsok
| az sentinel alert-rule |
Riasztási szabály kezelése a sentinel használatával. |
| az sentinel alert-rule action |
Riasztási szabályművelet kezelése a sentinel használatával. |
| az sentinel alert-rule action create |
Hozza létre a riasztási szabály műveletét. |
| az sentinel alert-rule action delete |
Törölje a riasztási szabály műveletét. |
| az sentinel alert-rule action list |
A riasztási szabály összes műveletének lekérése. |
| az sentinel alert-rule action show |
A riasztási szabály műveletének lekérése. |
| az sentinel alert-rule action update |
Frissítse a riasztási szabály műveletét. |
| az sentinel alert-rule create |
Hozza létre a riasztási szabályt. |
| az sentinel alert-rule delete |
Törölje a riasztási szabályt. |
| az sentinel alert-rule list |
Az összes riasztási szabály lekérése. |
| az sentinel alert-rule show |
Kérje le a riasztási szabályt. |
| az sentinel alert-rule template |
Riasztási szabálysablon kezelése a sentinel használatával. |
| az sentinel alert-rule template list |
Az összes riasztási szabálysablon lekérése. |
| az sentinel alert-rule template show |
A riasztási szabály sablonjának lekérése. |
| az sentinel alert-rule update |
Frissítse a riasztási szabályt. |
| az sentinel analytics-setting |
Biztonsági ml-elemzési beállítások kezelése a sentinel használatával. |
| az sentinel analytics-setting create |
Hozza létre a biztonsági gépi tanulási elemzés beállításait. |
| az sentinel analytics-setting delete |
Törölje a biztonsági gépi tanulási elemzés beállításait. |
| az sentinel analytics-setting list |
Az összes biztonsági gépi tanulási elemzési beállítás lekérése. |
| az sentinel analytics-setting show |
A Biztonsági gépi tanulási elemzés beállításainak lekérése. |
| az sentinel analytics-setting update |
Frissítse a biztonsági gépi tanulási elemzés beállításait. |
| az sentinel automation-rule |
Automatizálási szabály kezelése a sentinel használatával. |
| az sentinel automation-rule create |
Hozza létre az automatizálási szabályt. |
| az sentinel automation-rule delete |
Törölje az automatizálási szabályt. |
| az sentinel automation-rule list |
Az összes automatizálási szabály lekérése. |
| az sentinel automation-rule show |
Szerezze be az automatizálási szabályt. |
| az sentinel automation-rule update |
Frissítse az automatizálási szabályt. |
| az sentinel bookmark |
Könyvjelző kezelése a sentinel használatával. |
| az sentinel bookmark create |
Hozza létre a könyvjelzőt. |
| az sentinel bookmark delete |
Törölje a könyvjelzőt. |
| az sentinel bookmark expand |
Bontsa ki a könyvjelzőt. |
| az sentinel bookmark list |
Az összes könyvjelző lekérése. |
| az sentinel bookmark relation |
Könyvjelző-kapcsolat kezelése a sentinel használatával. |
| az sentinel bookmark relation create |
Hozza létre a könyvjelzőkapcsolatot. |
| az sentinel bookmark relation delete |
Törölje a könyvjelzőkapcsolatot. |
| az sentinel bookmark relation list |
Az összes könyvjelzőkapcsolat lekérése. |
| az sentinel bookmark relation show |
Könyvjelző-kapcsolat lekérése. |
| az sentinel bookmark relation update |
Frissítse a könyvjelzőkapcsolatot. |
| az sentinel bookmark show |
Könyvjelző lekérése. |
| az sentinel bookmark update |
Frissítse a könyvjelzőt. |
| az sentinel data-connector |
Adatösszekötő kezelése a Sentinel használatával. |
| az sentinel data-connector connect |
Adatösszekötő csatlakoztatása. |
| az sentinel data-connector create |
Hozza létre az adatösszekötőt. |
| az sentinel data-connector delete |
Törölje az adatösszekötőt. |
| az sentinel data-connector disconnect |
Adatösszekötő leválasztása. |
| az sentinel data-connector list |
Az összes adatösszekötő lekérése. |
| az sentinel data-connector show |
Adatösszekötő lekérése. |
| az sentinel data-connector update |
Frissítse az adatösszekötőt. |
| az sentinel enrichment |
A bővítés kezelése a sentinel használatával. |
| az sentinel enrichment domain-whois |
A domain whois kezelése a sentinel használatával. |
| az sentinel enrichment domain-whois show |
Egyetlen tartománynév whois-információinak lekérése. |
| az sentinel enrichment ip-geodata |
IP-geoadat kezelése a sentinel használatával. |
| az sentinel enrichment ip-geodata show |
Egyetlen IP-cím geoadatainak lekérése. |
| az sentinel entity-query |
Entitás lekérdezésének kezelése a sentinel használatával. |
| az sentinel entity-query create |
Hozza létre az entitás-lekérdezést. |
| az sentinel entity-query delete |
Törölje az entitás-lekérdezést. |
| az sentinel entity-query list |
Az összes entitás-lekérdezés lekérése. |
| az sentinel entity-query show |
Entitás-lekérdezés lekérése. |
| az sentinel entity-query template |
Entitás lekérdezési sablon kezelése a sentinel használatával. |
| az sentinel entity-query template list |
Az összes entitás-lekérdezési sablon lekérése. |
| az sentinel entity-query template show |
Entitás-lekérdezés lekérése. |
| az sentinel entity-query update |
Frissítse az entitás lekérdezését. |
| az sentinel incident |
Incidens kezelése a sentinel használatával. |
| az sentinel incident comment |
Incidens megjegyzésének kezelése a sentinel használatával. |
| az sentinel incident comment create |
Hozza létre az incidenshez fűzött megjegyzést. |
| az sentinel incident comment delete |
Törölje az incidens megjegyzését. |
| az sentinel incident comment list |
Az összes incidens megjegyzésének lekérése. |
| az sentinel incident comment show |
Megjegyzés kérése az incidenshez. |
| az sentinel incident comment update |
Frissítse az incidens megjegyzését. |
| az sentinel incident create |
Hozza létre az incidenst. |
| az sentinel incident create-team |
Hozzon létre egy Microsoft-csapatot az incidens kivizsgálásához azáltal, hogy információkat és megállapításokat oszt meg a résztvevők között. |
| az sentinel incident delete |
Törölje az incidenst. |
| az sentinel incident list |
Az összes incidens lekérése. |
| az sentinel incident list-alert |
Az összes incidensriasztás lekérése. |
| az sentinel incident list-bookmark |
Szerezze be az összes incidens könyvjelzőt. |
| az sentinel incident list-entity |
Szerezze be az összes incidenssel kapcsolatos entitást. |
| az sentinel incident relation |
Incidenskapcsolat kezelése a sentinelrel. |
| az sentinel incident relation create |
Hozza létre az incidenskapcsolatot. |
| az sentinel incident relation delete |
Törölje az incidenskapcsolatot. |
| az sentinel incident relation list |
Az összes incidenskapcsolat lekérése. |
| az sentinel incident relation show |
Incidenskapcsolat lekérése. |
| az sentinel incident relation update |
Frissítse az incidenskapcsolatot. |
| az sentinel incident run-playbook |
Forgatókönyv aktiválása egy adott incidenshez. |
| az sentinel incident show |
Incidenst kap. |
| az sentinel incident update |
Frissítse az incidenst. |
| az sentinel metadata |
Metaadatok kezelése a sentinel használatával. |
| az sentinel metadata create |
Metaadatok létrehozása. |
| az sentinel metadata delete |
Metaadatok törlése. |
| az sentinel metadata list |
Az összes metaadat listája. |
| az sentinel metadata show |
Metaadatok lekérése. |
| az sentinel metadata update |
Metaadatok frissítése. |
| az sentinel office-consent |
Az Office-hozzájárulás kezelése a sentinel használatával. |
| az sentinel office-consent delete |
Törölje az Office365 hozzájárulását. |
| az sentinel office-consent list |
Az Office365 összes hozzájárulásának beszerzése. |
| az sentinel office-consent show |
Office365-hozzájárulás kérése. |
| az sentinel onboarding-state |
Az előkészítési állapot kezelése a Sentinel használatával. |
| az sentinel onboarding-state create |
Sentinel előkészítési állapot létrehozása. |
| az sentinel onboarding-state delete |
Törölje a Sentinel előkészítési állapotát. |
| az sentinel onboarding-state list |
Szerezze be az összes Sentinel előkészítési állapotot. |
| az sentinel onboarding-state show |
A Sentinel előkészítési állapotának lekérése. |
| az sentinel onboarding-state update |
Frissítse a Sentinel előkészítési állapotát. |
| az sentinel setting |
Beállítások kezelése a sentinel használatával. |
| az sentinel setting create |
Beállítás létrehozása. |
| az sentinel setting delete |
A termék törlési beállítása. |
| az sentinel setting list |
Az összes beállítás listája. |
| az sentinel setting show |
Állíts be egy beállítást. |
| az sentinel setting update |
Frissítési beállítás. |
| az sentinel source-control |
A forrásvezérlő kezelése a sentinel használatával. |
| az sentinel source-control create |
Hozzon létre egy forrásvezérlőt. |
| az sentinel source-control delete |
Forrásvezérlő törlése. |
| az sentinel source-control list |
Az összes forrásvezérlő lekérése forrásvezérlő elemek nélkül. |
| az sentinel source-control list-repository |
Lekérheti az adattárak metaadatainak listáját. |
| az sentinel source-control show |
Forrásvezérlő lekérése az azonosító alapján. |
| az sentinel source-control update |
Hozzon létre egy forrásvezérlőt. |
| az sentinel threat-indicator |
A veszélyforrás-intelligencia-jelző kezelése a sentinel használatával. |
| az sentinel threat-indicator append-tag |
Címkék hozzáfűzése egy fenyegetésfelderítési mutatóhoz. |
| az sentinel threat-indicator create |
Hozzon létre egy új fenyegetésfelderítési mutatót. |
| az sentinel threat-indicator delete |
Töröljön egy fenyegetésfelderítési mutatót. |
| az sentinel threat-indicator list |
Szerezze be az összes fenyegetésfelderítési mutatót. |
| az sentinel threat-indicator metric |
A fenyegetésfelderítési mutató metrikáinak kezelése a sentinel használatával. |
| az sentinel threat-indicator metric list |
Lekérheti a fenyegetésintelligencia-mutatók mérőszámait (a mutatók típus, fenyegetéstípus, forrás szerint számolnak). |
| az sentinel threat-indicator query |
A fenyegetésfelderítési mutatók lekérdezése szűrési feltételek szerint. |
| az sentinel threat-indicator replace-tag |
Cserélje le a fenyegetésfelderítési mutatóhoz hozzáadott címkéket. |
| az sentinel threat-indicator show |
Fenyegetésfelderítési mutató megtekintése név szerint. |
| az sentinel threat-indicator update |
Frissítsen egy fenyegetésfelderítési mutatót. |
| az sentinel watchlist |
Figyelőlista kezelése a sentinel használatával. |
| az sentinel watchlist create |
Hozzon létre egy figyelőlistát és annak figyelőlistás elemeit (tömeges létrehozás, például szöveg/csv tartalomtípuson keresztül). Figyelőlista és elemeinek létrehozásához ezt a végpontot rawContent vagy érvényes SAR URI- és contentType-tulajdonságokkal kell meghívnunk. A rawContent főként kis figyelőlistákhoz használatos (a tartalom mérete 3,8 MB alatt). Az SAS URI lehetővé teszi nagy figyelőlista létrehozását, ahol a tartalom mérete akár 500 MB is lehet. Az ilyen nagy méretű fájlok feldolgozásának állapota lekérdezhető a Azure-AsyncOperation fejlécben visszaadott URL-címen keresztül. |
| az sentinel watchlist delete |
Figyelőlista törlése. |
| az sentinel watchlist list |
Az összes figyelőlista lekérése figyelőlista-elemek nélkül. |
| az sentinel watchlist show |
Figyelőlista lekérése a figyelőlista elemei nélkül. |
| az sentinel watchlist update |
A figyelőlista és a figyelőlista elemeinek frissítése (tömeges létrehozás, például szöveges/csv-tartalomtípuson keresztül). Figyelőlista és elemeinek létrehozásához ezt a végpontot rawContent vagy érvényes SAR URI- és contentType-tulajdonságokkal kell meghívnunk. A rawContent főként kis figyelőlistákhoz használatos (a tartalom mérete 3,8 MB alatt). Az SAS URI lehetővé teszi nagy figyelőlista létrehozását, ahol a tartalom mérete akár 500 MB is lehet. Az ilyen nagy méretű fájlok feldolgozásának állapota lekérdezhető a Azure-AsyncOperation fejlécben visszaadott URL-címen keresztül. |
Visszajelzés
Visszajelzés küldése és megtekintése a következőhöz: