az sentinel metadata

Uwaga

Ta dokumentacja jest częścią rozszerzenia sentinel dla interfejsu wiersza polecenia platformy Azure (wersja 2.37.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az sentinel metadata . Dowiedz się więcej o rozszerzeniach.

Zarządzanie metadanymi za pomocą usługi sentinel.

Polecenia

Nazwa	Opis	Typ	Stan
az sentinel metadata create	Tworzenie metadanych.	Numer wewnętrzny	Eksperymentalne
az sentinel metadata delete	Usuwanie metadanych.	Numer wewnętrzny	Eksperymentalne
az sentinel metadata list	Lista wszystkich metadanych.	Numer wewnętrzny	Eksperymentalne
az sentinel metadata show	Pobieranie metadanych.	Numer wewnętrzny	Eksperymentalne
az sentinel metadata update	Aktualizowanie metadanych.	Numer wewnętrzny	Eksperymentalne

az sentinel metadata create

Eksperymentalne

To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Tworzenie metadanych.

az sentinel metadata create --metadata-name
                            --resource-group
                            --workspace-name
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--icon]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--source]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]

Parametry wymagane

--metadata-name --name -n

Nazwa metadanych.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--workspace-name -w

Eksperymentalne

Nazwa obszaru roboczego.

Parametry opcjonalne

--author

Twórca elementu zawartości. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--categories

Kategorie dla elementu zawartości rozwiązania Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--content-id

Statyczny identyfikator zawartości. Służy do identyfikowania zależności i zawartości z rozwiązań lub społeczności. Zakodowane na stałe/statyczne dla gotowej zawartości i rozwiązań. Dynamiczne tworzenie przez użytkownika. Jest to nazwa zasobu.

--content-schema-version

Wersja schematu zawartości. Można użyć do rozróżnienia między różnymi przepływami na podstawie wersji schematu.

--custom-version

Niestandardowa wersja zawartości. Opcjonalny tekst wolny.

--dependencies

Zależności dla elementu zawartości, jakie inne elementy zawartości wymagają działania. Można opisać bardziej złożone zależności przy użyciu struktury rekursywnej/zagnieżdżonej. W przypadku pojedynczej zależności można podać identyfikator/rodzaj/wersję lub operator/kryteria dla złożonych formatów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--etag

Etag zasobu platformy Azure.

--first-publish-date

Element zawartości rozwiązania data pierwszej publikacji.

--icon

Identyfikator ikony. ten identyfikator można później pobrać z szablonu rozwiązania.

--kind

Rodzaj zawartości, dla jakiej są metadane.

akceptowane wartości: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

Data ostatniej publikacji elementu zawartości rozwiązania.

--parent-id

Pełny identyfikator zasobu nadrzędnego elementu zawartości, dla których są metadane. Jest to pełny identyfikator zasobu, w tym zakres (subskrypcja i grupa zasobów).

--preview-images

Podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--preview-images-dark

Podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania. używany do obsługi motywu ciemnego obsługa skróconej składni, pliku json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--providers

Dostawcy elementu zawartości rozwiązania obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--source

Źródło zawartości. W tym miejscu/sposobie jego utworzenia. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--support

Informacje o pomocy technicznej dotyczące metadanych — typ, nazwa, informacje kontaktowe Pomocy technicznej — skrócona składnia, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-tactics

Taktyka zasobu obejmuje skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-techniques

Techniki, które obejmują zasób, należy je dopasować do taktyki używanej w przypadku obsługi skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--version

Wersja zawartości. Domyślny i zalecany format to numeryczne (np. 1, 1.0, 1.0.0, 1.0.0.0), zgodnie z najlepszymi rozwiązaniami dotyczącymi szablonu usługi ARM. Może również być dowolnym ciągiem, ale nie możemy zagwarantować żadnych kontroli wersji.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sentinel metadata delete

Eksperymentalne

To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Usuwanie metadanych.

az sentinel metadata delete [--ids]
                            [--metadata-name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--metadata-name --name -n

Nazwa metadanych.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--workspace-name -w

Eksperymentalne

Nazwa obszaru roboczego.

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sentinel metadata list

Eksperymentalne

To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Lista wszystkich metadanych.

az sentinel metadata list --resource-group
                          --workspace-name
                          [--filter]
                          [--orderby]
                          [--skip]
                          [--top]

Parametry wymagane

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--workspace-name -w

Eksperymentalne

Nazwa obszaru roboczego.

Parametry opcjonalne

--filter

Filtruje wyniki na podstawie warunku logicznego. Opcjonalny.

--orderby

Sortuje wyniki. Opcjonalny.

--skip

Służy do pomijania n elementów w zapytaniu OData (przesunięcie). Zwraca następnylink do następnej strony wyników, jeśli istnieją jakiekolwiek wyniki.

--top

Zwraca tylko pierwsze n wyników. Opcjonalny.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sentinel metadata show

Eksperymentalne

To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Pobieranie metadanych.

az sentinel metadata show [--ids]
                          [--metadata-name]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--metadata-name --name -n

Nazwa metadanych.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--workspace-name -w

Eksperymentalne

Nazwa obszaru roboczego.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sentinel metadata update

Eksperymentalne

To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Aktualizowanie metadanych.

az sentinel metadata update [--add]
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--icon]
                            [--ids]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--metadata-name]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--source]
                            [--subscription]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]
                            [--workspace-name]

Parametry opcjonalne

--add

Dodaj obiekt do listy obiektów, określając pary ścieżki i wartości klucza. Przykład: --add property.listProperty <key=value, string lub ciąg> JSON.

--author

Twórca elementu zawartości. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--categories

Kategorie dla elementu zawartości rozwiązania Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--content-id

Statyczny identyfikator zawartości. Służy do identyfikowania zależności i zawartości z rozwiązań lub społeczności. Zakodowane na stałe/statyczne dla gotowej zawartości i rozwiązań. Dynamiczne tworzenie przez użytkownika. Jest to nazwa zasobu.

--content-schema-version

Wersja schematu zawartości. Można użyć do rozróżnienia między różnymi przepływami na podstawie wersji schematu.

--custom-version

Niestandardowa wersja zawartości. Opcjonalny tekst wolny.

--dependencies

Zależności dla elementu zawartości, jakie inne elementy zawartości wymagają działania. Można opisać bardziej złożone zależności przy użyciu struktury rekursywnej/zagnieżdżonej. W przypadku pojedynczej zależności można podać identyfikator/rodzaj/wersję lub operator/kryteria dla złożonych formatów. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--etag

Etag zasobu platformy Azure.

--first-publish-date

Element zawartości rozwiązania data pierwszej publikacji.

--force-string

W przypadku używania polecenia "set" lub "add" zachowaj literały ciągu zamiast próbować konwertować na format JSON.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--icon

Identyfikator ikony. ten identyfikator można później pobrać z szablonu rozwiązania.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--kind

Rodzaj zawartości, dla jakiej są metadane.

akceptowane wartości: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

Data ostatniej publikacji elementu zawartości rozwiązania.

--metadata-name --name -n

Nazwa metadanych.

--parent-id

Pełny identyfikator zasobu nadrzędnego elementu zawartości, dla których są metadane. Jest to pełny identyfikator zasobu, w tym zakres (subskrypcja i grupa zasobów).

--preview-images

Podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--preview-images-dark

Podgląd nazw plików obrazów. Zostaną one pobrane z artefaktów rozwiązania. używany do obsługi motywu ciemnego obsługa skróconej składni, pliku json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--providers

Dostawcy elementu zawartości rozwiązania obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--remove

Usuń właściwość lub element z listy. Przykład: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--set

Zaktualizuj obiekt, określając ścieżkę właściwości i wartość do ustawienia. Przykład: --set property1.property2=.

--source

Źródło zawartości. W tym miejscu/sposobie jego utworzenia. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--support

Informacje o pomocy technicznej dotyczące metadanych — typ, nazwa, informacje kontaktowe Pomocy technicznej — skrócona składnia, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-tactics

Taktyka zasobu obejmuje skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-techniques

Techniki, które obejmują zasób, należy je dopasować do taktyki używanej w przypadku obsługi skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

--version

Wersja zawartości. Domyślny i zalecany format to numeryczne (np. 1, 1.0, 1.0.0, 1.0.0.0), zgodnie z najlepszymi rozwiązaniami dotyczącymi szablonu usługi ARM. Może również być dowolnym ciągiem, ale nie możemy zagwarantować żadnych kontroli wersji.

--workspace-name -w

Eksperymentalne

Nazwa obszaru roboczego.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.