az sentinel data-connector
Uwaga
Ta dokumentacja jest częścią rozszerzenia usługi Sentinel dla interfejsu wiersza polecenia platformy Azure (wersja 2.11.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az sentinel data-connector . Dowiedz się więcej o rozszerzeniach.
Łącznik danych usługi Sentinel.
Polecenia
| az sentinel data-connector create |
Utwórz łącznik danych. |
| az sentinel data-connector delete |
Usuń łącznik danych. |
| az sentinel data-connector list |
Pobiera wszystkie łączniki danych. |
| az sentinel data-connector show |
Pobiera łącznik danych. |
| az sentinel data-connector update |
Zaktualizuj łącznik danych. |
az sentinel data-connector create
Utwórz łącznik danych.
az sentinel data-connector create --data-connector-id
--resource-group
--workspace-name
[--aad-data-connector]
[--aatp-data-connector]
[--asc-data-connector]
[--aws-cloud-trail-data-connector]
[--mcas-data-connector]
[--mdatp-data-connector]
[--office-data-connector]
[--ti-data-connector]Przykłady
Tworzy lub aktualizuje łącznik danych usługi Office 365.
az sentinel data-connector create --office-data-connector etag="{etag}" tenant-id="{tenant-id}" --data-connector-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"Parametry wymagane
Identyfikator łącznika.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry opcjonalne
Reprezentuje łącznik danych AAD (Azure Active Directory).
Reprezentuje łącznik danych Microsoft Defender for Identity.
Reprezentuje łącznik danych Microsoft Defender dla Chmury.
Reprezentuje łącznik danych Usługi Amazon Web Services CloudTrail.
Reprezentuje łącznik danych Microsoft Defender for Cloud Apps.
Reprezentuje łącznik danych Ochrona punktu końcowego w usłudze Microsoft Defender.
Reprezentuje łącznik danych pakietu Office.
Reprezentuje łącznik danych analizy zagrożeń.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az sentinel data-connector delete
Usuń łącznik danych.
az sentinel data-connector delete --data-connector-id
--resource-group
--workspace-name
[--yes]Przykłady
Usuwanie łącznika danych.
az sentinel data-connector delete --data-connector-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"Parametry wymagane
Identyfikator łącznika.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry opcjonalne
Nie monituj o potwierdzenie.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az sentinel data-connector list
Pobiera wszystkie łączniki danych.
az sentinel data-connector list --resource-group
--workspace-namePrzykłady
Pobierz wszystkie łączniki danych.
az sentinel data-connector list --resource-group "myRg" --workspace-name "myWorkspace"Parametry wymagane
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az sentinel data-connector show
Pobiera łącznik danych.
az sentinel data-connector show --data-connector-id
--resource-group
--workspace-namePrzykłady
Pobieranie łącznika danych.
az sentinel data-connector show --data-connector-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"Parametry wymagane
Identyfikator łącznika.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.
az sentinel data-connector update
Zaktualizuj łącznik danych.
az sentinel data-connector update --data-connector-id
--resource-group
--workspace-name
[--aad-data-connector]
[--aatp-data-connector]
[--add]
[--asc-data-connector]
[--aws-cloud-trail-data-connector]
[--force-string]
[--mcas-data-connector]
[--mdatp-data-connector]
[--office-data-connector]
[--remove]
[--set]
[--ti-data-connector]Parametry wymagane
Identyfikator łącznika.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa obszaru roboczego.
Parametry opcjonalne
Reprezentuje łącznik danych AAD (Azure Active Directory).
Reprezentuje łącznik danych Microsoft Defender for Identity.
Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg JSON>.
Reprezentuje łącznik danych Microsoft Defender dla Chmury.
Reprezentuje łącznik danych Usługi Amazon Web Services CloudTrail.
W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.
Reprezentuje łącznik danych Microsoft Defender for Cloud Apps.
Reprezentuje łącznik danych Ochrona punktu końcowego w usłudze Microsoft Defender.
Reprezentuje łącznik danych pakietu Office.
Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.
Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.
Reprezentuje łącznik danych analizy zagrożeń.
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykłady.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debug, aby uzyskać pełne dzienniki debugowania.