az sentinel threat-indicator

Uwaga

Ta dokumentacja jest częścią rozszerzenia sentinel dla interfejsu wiersza polecenia platformy Azure (wersja 2.37.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az sentinel threat-indicator po raz pierwszy. Dowiedz się więcej o rozszerzeniach.

Zarządzanie wskaźnikiem analizy zagrożeń za pomocą usługi sentinel.

Polecenia

Nazwa	Opis	Typ	Stan
az sentinel threat-indicator append-tag	Dołączanie tagów do wskaźnika analizy zagrożeń.	Numer wewnętrzny	Eksperymentalne
az sentinel threat-indicator create	Utwórz nowy wskaźnik analizy zagrożeń.	Numer wewnętrzny	Eksperymentalne
az sentinel threat-indicator delete	Usuwanie wskaźnika analizy zagrożeń.	Numer wewnętrzny	Eksperymentalne
az sentinel threat-indicator list	Pobierz wszystkie wskaźniki analizy zagrożeń.	Numer wewnętrzny	Eksperymentalne
az sentinel threat-indicator metric	Zarządzanie metryką wskaźnika analizy zagrożeń za pomocą usługi Sentinel.	Numer wewnętrzny	Ogólna dostępność
az sentinel threat-indicator metric list	Pobieranie metryk wskaźników analizy zagrożeń (wskaźniki według typu, typu zagrożenia, źródła).	Numer wewnętrzny	Ogólna dostępność
az sentinel threat-indicator query	Wykonywanie zapytań dotyczących wskaźników analizy zagrożeń zgodnie z kryteriami filtrowania.	Numer wewnętrzny	Eksperymentalne
az sentinel threat-indicator replace-tag	Zastąp tagi dodane do wskaźnika analizy zagrożeń.	Numer wewnętrzny	Eksperymentalne
az sentinel threat-indicator show	Wyświetl wskaźnik analizy zagrożeń według nazwy.	Numer wewnętrzny	Eksperymentalne
az sentinel threat-indicator update	Aktualizowanie wskaźnika analizy zagrożeń.	Numer wewnętrzny	Eksperymentalne

az sentinel threat-indicator append-tag

Eksperymentalne

To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Dołączanie tagów do wskaźnika analizy zagrożeń.

az sentinel threat-indicator append-tag --name
                                        --resource-group
                                        --workspace-name
                                        [--intelligence-tags]

Parametry wymagane

--name

Pole nazwy wskaźnika analizy zagrożeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--workspace-name -w

Eksperymentalne

Nazwa obszaru roboczego.

Parametry opcjonalne

--intelligence-tags

Lista tagów do dołączenia. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sentinel threat-indicator create

Eksperymentalne

To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Utwórz nowy wskaźnik analizy zagrożeń.

az sentinel threat-indicator create --resource-group
                                    --workspace-name
                                    [--confidence]
                                    [--created]
                                    [--created-by-ref]
                                    [--defanged {0, 1, f, false, n, no, t, true, y, yes}]
                                    [--description]
                                    [--display-name]
                                    [--etag]
                                    [--external-id]
                                    [--external-references]
                                    [--external-updated-time]
                                    [--granular-markings]
                                    [--indicator-types]
                                    [--kill-chain-phases]
                                    [--labels]
                                    [--language]
                                    [--last-updated-time]
                                    [--modified]
                                    [--object-marking-refs]
                                    [--parsed-pattern]
                                    [--pattern]
                                    [--pattern-type]
                                    [--pattern-version]
                                    [--revoked {0, 1, f, false, n, no, t, true, y, yes}]
                                    [--source]
                                    [--threat-tags]
                                    [--threat-types]
                                    [--valid-from]
                                    [--valid-until]

Parametry wymagane

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--workspace-name -w

Nazwa obszaru roboczego.

Parametry opcjonalne

--confidence

Pewność jednostki analizy zagrożeń.

--created

Utworzone przez.

--created-by-ref

Utworzone przez odwołanie do jednostki analizy zagrożeń.

--defanged

Czy jednostka analizy zagrożeń jest zdefanged.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--description

Opis jednostki analizy zagrożeń.

--display-name

Nazwa wyświetlana jednostki analizy zagrożeń.

--etag

Etag zasobu platformy Azure.

--external-id

Zewnętrzny identyfikator jednostki analizy zagrożeń.

--external-references

Odwołania zewnętrzne obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--external-updated-time

Czas ostatniej aktualizacji zewnętrznej w formacie UTC.

--granular-markings

Szczegółowe oznaczenia obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.

--indicator-types

Typy wskaźników jednostek analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--kill-chain-phases

Fazy łańcucha kill obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.

--labels

Etykiety jednostek analizy zagrożeń Obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.

--language

Język jednostki analizy zagrożeń.

--last-updated-time

Czas ostatniej aktualizacji w formacie UTC.

--modified

Zmodyfikowane przez.

--object-marking-refs

Odwołania do oznaczania obiektów jednostki analizy zagrożeń obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--parsed-pattern

Wzorce analiz obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.

--pattern

Wzorzec jednostki analizy zagrożeń.

--pattern-type

Typ wzorca jednostki analizy zagrożeń.

--pattern-version

Wersja wzorca jednostki analizy zagrożeń.

--revoked

Czy jednostka analizy zagrożeń została odwołana.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--source

Źródło jednostki analizy zagrożeń.

--threat-tags

Lista tagów Obsługuje skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-types

Typy zagrożeń Obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.

--valid-from

Prawidłowy od.

--valid-until

Ważne do.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sentinel threat-indicator delete

Eksperymentalne

To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Usuwanie wskaźnika analizy zagrożeń.

az sentinel threat-indicator delete [--ids]
                                    [--name]
                                    [--resource-group]
                                    [--subscription]
                                    [--workspace-name]
                                    [--yes]

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Pole nazwy wskaźnika analizy zagrożeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--workspace-name -w

Nazwa obszaru roboczego.

--yes -y

Nie monituj o potwierdzenie.

wartość domyślna: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sentinel threat-indicator list

Eksperymentalne

To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Pobierz wszystkie wskaźniki analizy zagrożeń.

az sentinel threat-indicator list --resource-group
                                  --workspace-name
                                  [--filter]
                                  [--orderby]
                                  [--skip-token]
                                  [--top]

Parametry wymagane

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--workspace-name -w

Eksperymentalne

Nazwa obszaru roboczego.

Parametry opcjonalne

--filter

Filtruje wyniki na podstawie warunku logicznego. Opcjonalny.

--orderby

Sortuje wyniki. Opcjonalny.

--skip-token

Skiptoken jest używany tylko wtedy, gdy poprzednia operacja zwróciła częściowy wynik. Jeśli poprzednia odpowiedź zawiera element nextLink, wartość elementu nextLink będzie zawierać parametr skiptoken, który określa punkt wyjścia do użycia dla kolejnych wywołań. Opcjonalny.

--top

Zwraca tylko pierwsze n wyników. Opcjonalny.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sentinel threat-indicator query

Eksperymentalne

To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Wykonywanie zapytań dotyczących wskaźników analizy zagrożeń zgodnie z kryteriami filtrowania.

az sentinel threat-indicator query --resource-group
                                   --workspace-name
                                   [--ids]
                                   [--include-disabled {0, 1, f, false, n, no, t, true, y, yes}]
                                   [--keywords]
                                   [--max-confidence]
                                   [--max-valid-until]
                                   [--min-confidence]
                                   [--min-valid-until]
                                   [--page-size]
                                   [--pattern-types]
                                   [--skip-token]
                                   [--sort-by]
                                   [--sources]
                                   [--threat-types]

Parametry wymagane

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--workspace-name -w

Eksperymentalne

Nazwa obszaru roboczego.

Parametry opcjonalne

--ids

Identyfikatory wskaźników analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--include-disabled

Parametr do uwzględnienia/wykluczenia wskaźników wyłączonych.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--keywords

Słowa kluczowe do wyszukiwania wskaźników analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--max-confidence

Maksymalna pewność siebie.

--max-valid-until

Godzina zakończenia filtru ValidUntil.

--min-confidence

Minimalna pewność siebie.

--min-valid-until

Godzina rozpoczęcia filtru ValidUntil.

--page-size

Rozmiar strony.

--pattern-types

Typy wzorców obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.

--skip-token

Pomiń token.

--sort-by

Kolumny do sortowania według i sortowania Obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.

--sources

Źródła wskaźników analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-types

Typy zagrożeń wskaźników analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sentinel threat-indicator replace-tag

Eksperymentalne

To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Zastąp tagi dodane do wskaźnika analizy zagrożeń.

az sentinel threat-indicator replace-tag --name
                                         --resource-group
                                         --workspace-name
                                         [--confidence]
                                         [--created]
                                         [--created-by-ref]
                                         [--defanged {0, 1, f, false, n, no, t, true, y, yes}]
                                         [--description]
                                         [--display-name]
                                         [--etag]
                                         [--external-id]
                                         [--external-references]
                                         [--external-updated-time]
                                         [--granular-markings]
                                         [--indicator-types]
                                         [--intelligence-tags]
                                         [--kill-chain-phases]
                                         [--labels]
                                         [--language]
                                         [--last-updated-time]
                                         [--modified]
                                         [--object-marking-refs]
                                         [--parsed-pattern]
                                         [--pattern]
                                         [--pattern-type]
                                         [--pattern-version]
                                         [--revoked {0, 1, f, false, n, no, t, true, y, yes}]
                                         [--source]
                                         [--threat-types]
                                         [--valid-from]
                                         [--valid-until]

Parametry wymagane

--name

Pole nazwy wskaźnika analizy zagrożeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--workspace-name -w

Eksperymentalne

Nazwa obszaru roboczego.

Parametry opcjonalne

--confidence

Pewność jednostki analizy zagrożeń.

--created

Utworzone przez.

--created-by-ref

Utworzone przez odwołanie do jednostki analizy zagrożeń.

--defanged

Czy jednostka analizy zagrożeń jest zdefanged.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--description

Opis jednostki analizy zagrożeń.

--display-name

Nazwa wyświetlana jednostki analizy zagrożeń.

--etag

Etag zasobu platformy Azure.

--external-id

Zewnętrzny identyfikator jednostki analizy zagrożeń.

--external-references

Odwołania zewnętrzne obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--external-updated-time

Czas ostatniej aktualizacji zewnętrznej w formacie UTC.

--granular-markings

Szczegółowe oznaczenia obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.

--indicator-types

Typy wskaźników jednostek analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--intelligence-tags

Lista tagów Obsługuje skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--kill-chain-phases

Fazy łańcucha kill obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.

--labels

Etykiety jednostek analizy zagrożeń Obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.

--language

Język jednostki analizy zagrożeń.

--last-updated-time

Czas ostatniej aktualizacji w formacie UTC.

--modified

Zmodyfikowane przez.

--object-marking-refs

Odwołania do oznaczania obiektów jednostki analizy zagrożeń obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--parsed-pattern

Wzorce analiz obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.

--pattern

Wzorzec jednostki analizy zagrożeń.

--pattern-type

Typ wzorca jednostki analizy zagrożeń.

--pattern-version

Wersja wzorca jednostki analizy zagrożeń.

--revoked

Czy jednostka analizy zagrożeń została odwołana.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--source

Źródło jednostki analizy zagrożeń.

--threat-types

Typy zagrożeń Obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.

--valid-from

Prawidłowy od.

--valid-until

Ważne do.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sentinel threat-indicator show

Eksperymentalne

To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Wyświetl wskaźnik analizy zagrożeń według nazwy.

az sentinel threat-indicator show [--ids]
                                  [--name]
                                  [--resource-group]
                                  [--subscription]
                                  [--workspace-name]

Parametry opcjonalne

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--name -n

Pole nazwy wskaźnika analizy zagrożeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--workspace-name -w

Nazwa obszaru roboczego.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az sentinel threat-indicator update

Eksperymentalne

To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus

Aktualizowanie wskaźnika analizy zagrożeń.

az sentinel threat-indicator update [--confidence]
                                    [--created]
                                    [--created-by-ref]
                                    [--defanged {0, 1, f, false, n, no, t, true, y, yes}]
                                    [--description]
                                    [--display-name]
                                    [--etag]
                                    [--external-id]
                                    [--external-references]
                                    [--external-updated-time]
                                    [--granular-markings]
                                    [--ids]
                                    [--indicator-types]
                                    [--kill-chain-phases]
                                    [--labels]
                                    [--language]
                                    [--last-updated-time]
                                    [--modified]
                                    [--name]
                                    [--object-marking-refs]
                                    [--parsed-pattern]
                                    [--pattern]
                                    [--pattern-type]
                                    [--pattern-version]
                                    [--resource-group]
                                    [--revoked {0, 1, f, false, n, no, t, true, y, yes}]
                                    [--source]
                                    [--subscription]
                                    [--threat-tags]
                                    [--threat-types]
                                    [--valid-from]
                                    [--valid-until]
                                    [--workspace-name]

Parametry opcjonalne

--confidence

Pewność jednostki analizy zagrożeń.

--created

Utworzone przez.

--created-by-ref

Utworzone przez odwołanie do jednostki analizy zagrożeń.

--defanged

Czy jednostka analizy zagrożeń jest zdefanged.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--description

Opis jednostki analizy zagrożeń.

--display-name

Nazwa wyświetlana jednostki analizy zagrożeń.

--etag

Etag zasobu platformy Azure.

--external-id

Zewnętrzny identyfikator jednostki analizy zagrożeń.

--external-references

Odwołania zewnętrzne obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--external-updated-time

Czas ostatniej aktualizacji zewnętrznej w formacie UTC.

--granular-markings

Szczegółowe oznaczenia obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.

--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--indicator-types

Typy wskaźników jednostek analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--kill-chain-phases

Fazy łańcucha kill obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.

--labels

Etykiety jednostek analizy zagrożeń Obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.

--language

Język jednostki analizy zagrożeń.

--last-updated-time

Czas ostatniej aktualizacji w formacie UTC.

--modified

Zmodyfikowane przez.

--name -n

Pole nazwy wskaźnika analizy zagrożeń.

--object-marking-refs

Odwołania do oznaczania obiektów jednostki analizy zagrożeń obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--parsed-pattern

Wzorce analiz obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.

--pattern

Wzorzec jednostki analizy zagrożeń.

--pattern-type

Typ wzorca jednostki analizy zagrożeń.

--pattern-version

Wersja wzorca jednostki analizy zagrożeń.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--revoked

Czy jednostka analizy zagrożeń została odwołana.

akceptowane wartości: 0, 1, f, false, n, no, t, true, y, yes

--source

Źródło jednostki analizy zagrożeń.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--threat-tags

Lista tagów Obsługuje skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.

--threat-types

Typy zagrożeń Obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.

--valid-from

Prawidłowy od.

--valid-until

Ważne do.

--workspace-name -w

Nazwa obszaru roboczego.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.