az sentinel threat-indicator
Uwaga
Ta dokumentacja jest częścią rozszerzenia sentinel dla interfejsu wiersza polecenia platformy Azure (wersja 2.37.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az sentinel threat-indicator po raz pierwszy. Dowiedz się więcej o rozszerzeniach.
Zarządzanie wskaźnikiem analizy zagrożeń za pomocą usługi sentinel.
Polecenia
Nazwa | Opis | Typ | Stan |
---|---|---|---|
az sentinel threat-indicator append-tag |
Dołączanie tagów do wskaźnika analizy zagrożeń. |
Numer wewnętrzny | Eksperymentalne |
az sentinel threat-indicator create |
Utwórz nowy wskaźnik analizy zagrożeń. |
Numer wewnętrzny | Eksperymentalne |
az sentinel threat-indicator delete |
Usuwanie wskaźnika analizy zagrożeń. |
Numer wewnętrzny | Eksperymentalne |
az sentinel threat-indicator list |
Pobierz wszystkie wskaźniki analizy zagrożeń. |
Numer wewnętrzny | Eksperymentalne |
az sentinel threat-indicator metric |
Zarządzanie metryką wskaźnika analizy zagrożeń za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
az sentinel threat-indicator metric list |
Pobieranie metryk wskaźników analizy zagrożeń (wskaźniki według typu, typu zagrożenia, źródła). |
Numer wewnętrzny | Ogólna dostępność |
az sentinel threat-indicator query |
Wykonywanie zapytań dotyczących wskaźników analizy zagrożeń zgodnie z kryteriami filtrowania. |
Numer wewnętrzny | Eksperymentalne |
az sentinel threat-indicator replace-tag |
Zastąp tagi dodane do wskaźnika analizy zagrożeń. |
Numer wewnętrzny | Eksperymentalne |
az sentinel threat-indicator show |
Wyświetl wskaźnik analizy zagrożeń według nazwy. |
Numer wewnętrzny | Eksperymentalne |
az sentinel threat-indicator update |
Aktualizowanie wskaźnika analizy zagrożeń. |
Numer wewnętrzny | Eksperymentalne |
az sentinel threat-indicator append-tag
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Dołączanie tagów do wskaźnika analizy zagrożeń.
az sentinel threat-indicator append-tag --name
--resource-group
--workspace-name
[--intelligence-tags]
Parametry wymagane
Pole nazwy wskaźnika analizy zagrożeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Nazwa obszaru roboczego.
Parametry opcjonalne
Lista tagów do dołączenia. Obsługa skróconej składni, pliku json-file i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel threat-indicator create
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Utwórz nowy wskaźnik analizy zagrożeń.
az sentinel threat-indicator create --resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]
Parametry wymagane
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Nazwa obszaru roboczego.
Parametry opcjonalne
Pewność jednostki analizy zagrożeń.
Utworzone przez.
Utworzone przez odwołanie do jednostki analizy zagrożeń.
Czy jednostka analizy zagrożeń jest zdefanged.
Opis jednostki analizy zagrożeń.
Nazwa wyświetlana jednostki analizy zagrożeń.
Etag zasobu platformy Azure.
Zewnętrzny identyfikator jednostki analizy zagrożeń.
Odwołania zewnętrzne obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Czas ostatniej aktualizacji zewnętrznej w formacie UTC.
Szczegółowe oznaczenia obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.
Typy wskaźników jednostek analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Fazy łańcucha kill obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.
Etykiety jednostek analizy zagrożeń Obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.
Język jednostki analizy zagrożeń.
Czas ostatniej aktualizacji w formacie UTC.
Zmodyfikowane przez.
Odwołania do oznaczania obiektów jednostki analizy zagrożeń obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Wzorce analiz obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.
Wzorzec jednostki analizy zagrożeń.
Typ wzorca jednostki analizy zagrożeń.
Wersja wzorca jednostki analizy zagrożeń.
Czy jednostka analizy zagrożeń została odwołana.
Źródło jednostki analizy zagrożeń.
Lista tagów Obsługuje skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Typy zagrożeń Obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.
Prawidłowy od.
Ważne do.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel threat-indicator delete
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Usuwanie wskaźnika analizy zagrożeń.
az sentinel threat-indicator delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]
Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Pole nazwy wskaźnika analizy zagrożeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Nazwa obszaru roboczego.
Nie monituj o potwierdzenie.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel threat-indicator list
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Pobierz wszystkie wskaźniki analizy zagrożeń.
az sentinel threat-indicator list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]
Parametry wymagane
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Nazwa obszaru roboczego.
Parametry opcjonalne
Filtruje wyniki na podstawie warunku logicznego. Opcjonalny.
Sortuje wyniki. Opcjonalny.
Skiptoken jest używany tylko wtedy, gdy poprzednia operacja zwróciła częściowy wynik. Jeśli poprzednia odpowiedź zawiera element nextLink, wartość elementu nextLink będzie zawierać parametr skiptoken, który określa punkt wyjścia do użycia dla kolejnych wywołań. Opcjonalny.
Zwraca tylko pierwsze n wyników. Opcjonalny.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel threat-indicator query
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Wykonywanie zapytań dotyczących wskaźników analizy zagrożeń zgodnie z kryteriami filtrowania.
az sentinel threat-indicator query --resource-group
--workspace-name
[--ids]
[--include-disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--keywords]
[--max-confidence]
[--max-valid-until]
[--min-confidence]
[--min-valid-until]
[--page-size]
[--pattern-types]
[--skip-token]
[--sort-by]
[--sources]
[--threat-types]
Parametry wymagane
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Nazwa obszaru roboczego.
Parametry opcjonalne
Identyfikatory wskaźników analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametr do uwzględnienia/wykluczenia wskaźników wyłączonych.
Słowa kluczowe do wyszukiwania wskaźników analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Maksymalna pewność siebie.
Godzina zakończenia filtru ValidUntil.
Minimalna pewność siebie.
Godzina rozpoczęcia filtru ValidUntil.
Rozmiar strony.
Typy wzorców obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.
Pomiń token.
Kolumny do sortowania według i sortowania Obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.
Źródła wskaźników analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Typy zagrożeń wskaźników analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel threat-indicator replace-tag
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Zastąp tagi dodane do wskaźnika analizy zagrożeń.
az sentinel threat-indicator replace-tag --name
--resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--intelligence-tags]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-types]
[--valid-from]
[--valid-until]
Parametry wymagane
Pole nazwy wskaźnika analizy zagrożeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Nazwa obszaru roboczego.
Parametry opcjonalne
Pewność jednostki analizy zagrożeń.
Utworzone przez.
Utworzone przez odwołanie do jednostki analizy zagrożeń.
Czy jednostka analizy zagrożeń jest zdefanged.
Opis jednostki analizy zagrożeń.
Nazwa wyświetlana jednostki analizy zagrożeń.
Etag zasobu platformy Azure.
Zewnętrzny identyfikator jednostki analizy zagrożeń.
Odwołania zewnętrzne obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Czas ostatniej aktualizacji zewnętrznej w formacie UTC.
Szczegółowe oznaczenia obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.
Typy wskaźników jednostek analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Lista tagów Obsługuje skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Fazy łańcucha kill obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.
Etykiety jednostek analizy zagrożeń Obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.
Język jednostki analizy zagrożeń.
Czas ostatniej aktualizacji w formacie UTC.
Zmodyfikowane przez.
Odwołania do oznaczania obiektów jednostki analizy zagrożeń obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Wzorce analiz obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.
Wzorzec jednostki analizy zagrożeń.
Typ wzorca jednostki analizy zagrożeń.
Wersja wzorca jednostki analizy zagrożeń.
Czy jednostka analizy zagrożeń została odwołana.
Źródło jednostki analizy zagrożeń.
Typy zagrożeń Obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.
Prawidłowy od.
Ważne do.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel threat-indicator show
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Wyświetl wskaźnik analizy zagrożeń według nazwy.
az sentinel threat-indicator show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
Parametry opcjonalne
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Pole nazwy wskaźnika analizy zagrożeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Nazwa obszaru roboczego.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az sentinel threat-indicator update
To polecenie jest eksperymentalne i opracowywane. Poziomy odwołań i pomocy technicznej: https://aka.ms/CLI_refstatus
Aktualizowanie wskaźnika analizy zagrożeń.
az sentinel threat-indicator update [--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--ids]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--name]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--resource-group]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--subscription]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]
[--workspace-name]
Parametry opcjonalne
Pewność jednostki analizy zagrożeń.
Utworzone przez.
Utworzone przez odwołanie do jednostki analizy zagrożeń.
Czy jednostka analizy zagrożeń jest zdefanged.
Opis jednostki analizy zagrożeń.
Nazwa wyświetlana jednostki analizy zagrożeń.
Etag zasobu platformy Azure.
Zewnętrzny identyfikator jednostki analizy zagrożeń.
Odwołania zewnętrzne obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Czas ostatniej aktualizacji zewnętrznej w formacie UTC.
Szczegółowe oznaczenia obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Typy wskaźników jednostek analizy zagrożeń Obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Fazy łańcucha kill obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.
Etykiety jednostek analizy zagrożeń Obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.
Język jednostki analizy zagrożeń.
Czas ostatniej aktualizacji w formacie UTC.
Zmodyfikowane przez.
Pole nazwy wskaźnika analizy zagrożeń.
Odwołania do oznaczania obiektów jednostki analizy zagrożeń obsługują skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Wzorce analiz obsługują skróconą składnię, plik json i yaml-file. Spróbuj "??", aby pokazać więcej.
Wzorzec jednostki analizy zagrożeń.
Typ wzorca jednostki analizy zagrożeń.
Wersja wzorca jednostki analizy zagrożeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Czy jednostka analizy zagrożeń została odwołana.
Źródło jednostki analizy zagrożeń.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Lista tagów Obsługuje skróconą składnię, plik json-i yaml-file. Spróbuj "??", aby pokazać więcej.
Typy zagrożeń Obsługują skróconą składnię, plik json i plik yaml-file. Spróbuj "??", aby pokazać więcej.
Prawidłowy od.
Ważne do.
Nazwa obszaru roboczego.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla