az sentinel data-connector
Notitie
Deze verwijzing maakt deel uit van de Sentinel-extensie voor Azure CLI en vereist versie 2.11.0 of hoger. De extensie wordt automatisch geïnstalleerd wanneer u de opdracht az sentinel data-connector voor het eerst gebruikt. Meer informatie over extensies.
Sentinel-gegevensconnector.
Opdracht
| az sentinel data-connector create |
Maak de gegevensconnector. |
| az sentinel data-connector delete |
Verwijder de gegevensconnector. |
| az sentinel data-connector list |
Haalt alle gegevensconnectoren op. |
| az sentinel data-connector show |
Haalt een gegevensconnector op. |
| az sentinel data-connector update |
Werk de gegevensconnector bij. |
az sentinel data-connector create
Maak de gegevensconnector.
az sentinel data-connector create --data-connector-id
--resource-group
--workspace-name
[--aad-data-connector]
[--aatp-data-connector]
[--asc-data-connector]
[--aws-cloud-trail-data-connector]
[--mcas-data-connector]
[--mdatp-data-connector]
[--office-data-connector]
[--ti-data-connector]
Voorbeelden
Hiermee maakt of werkt u een Office365-gegevensconnector bij.
az sentinel data-connector create --office-data-connector etag="{etag}" tenant-id="{tenant-id}" --data-connector-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
Vereiste parameters
Connector-id.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Optionele parameters
Vertegenwoordigt de gegevensconnector AAD (Azure Active Directory).
Vertegenwoordigt de gegevensconnector AATP (Azure Advanced Threat Protection).
Vertegenwoordigt asc(Azure Security Center) gegevensconnector.
Vertegenwoordigt Amazon Web Services CloudTrail-gegevensconnector.
Vertegenwoordigt de gegevensconnector MCAS (Microsoft Cloud App Security).
Vertegenwoordigt de MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).
Vertegenwoordigt office-gegevensconnector.
Vertegenwoordigt gegevensconnector voor bedreigingsinformatie.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sentinel data-connector delete
Verwijder de gegevensconnector.
az sentinel data-connector delete --data-connector-id
--resource-group
--workspace-name
[--yes]
Voorbeelden
Een gegevensconnector verwijderen.
az sentinel data-connector delete --data-connector-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
Vereiste parameters
Connector-id.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Optionele parameters
Niet vragen om bevestiging.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sentinel data-connector list
Haalt alle gegevensconnectoren op.
az sentinel data-connector list --resource-group
--workspace-name
Voorbeelden
Haal alle gegevensconnectoren op.
az sentinel data-connector list --resource-group "myRg" --workspace-name "myWorkspace"
Vereiste parameters
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sentinel data-connector show
Haalt een gegevensconnector op.
az sentinel data-connector show --data-connector-id
--resource-group
--workspace-name
Voorbeelden
Haal een gegevensconnector op.
az sentinel data-connector show --data-connector-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"
Vereiste parameters
Connector-id.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az sentinel data-connector update
Werk de gegevensconnector bij.
az sentinel data-connector update --data-connector-id
--resource-group
--workspace-name
[--aad-data-connector]
[--aatp-data-connector]
[--add]
[--asc-data-connector]
[--aws-cloud-trail-data-connector]
[--force-string]
[--mcas-data-connector]
[--mdatp-data-connector]
[--office-data-connector]
[--remove]
[--set]
[--ti-data-connector]
Vereiste parameters
Connector-id.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De naam van de werkruimte.
Optionele parameters
Vertegenwoordigt de gegevensconnector AAD (Azure Active Directory).
Vertegenwoordigt de gegevensconnector AATP (Azure Advanced Threat Protection).
Voeg een -object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.
Vertegenwoordigt asc(Azure Security Center) gegevensconnector.
Vertegenwoordigt Amazon Web Services CloudTrail-gegevensconnector.
Wanneer u 'set' of 'add' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te proberen te converteren naar JSON.
Vertegenwoordigt de gegevensconnector MCAS (Microsoft Cloud App Security).
Vertegenwoordigt de MDATP-gegevensconnector (Microsoft Defender Advanced Threat Protection).
Vertegenwoordigt office-gegevensconnector.
Verwijder een eigenschap of een element uit een lijst. Voorbeeld: --remove property.list OR --remove propertyToRemove.
Werk een object bij door een eigenschapspad en waarde op te geven die moeten worden ingesteld. Voorbeeld: --set property1.property2=.
Vertegenwoordigt gegevensconnector voor bedreigingsinformatie.
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.