az sentinel watchlist

Nota

Essa referência faz parte da extensão sentinel da CLI do Azure (versão 2.37.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az sentinel watchlist . Saiba mais sobre extensões.

Gerencie a lista de observação com sentinela.

Comandos

Name	Description	Tipo	Estado
az sentinel watchlist create	Crie uma Lista de Observação e seus Itens de Lista de Observação (criação em massa, por exemplo, através do tipo de conteúdo texto/csv). Para criar uma Watchlist e seus Items, devemos chamar esse ponto de extremidade com rawContent ou um URI SAR válido e propriedades contentType. O rawContent é usado principalmente para pequenas listas de observação (tamanho de conteúdo abaixo de 3,8 MB). O URI SAS permite a criação de uma grande lista de observação, onde o tamanho do conteúdo pode ir até 500 MB. O status do processamento desse arquivo grande pode ser pesquisado por meio da URL retornada no cabeçalho Azure-AsyncOperation.	Extensão	Experimental
az sentinel watchlist delete	Exclua uma lista de observação.	Extensão	Experimental
az sentinel watchlist list	Obtenha todas as listas de observação, sem itens da lista de observação.	Extensão	Experimental
az sentinel watchlist show	Obtenha uma lista de observação, sem seus itens da lista de observação.	Extensão	Experimental
az sentinel watchlist update	Atualize uma Lista de Observação e seus Itens da Lista de Observação (criação em massa, por exemplo, através do tipo de conteúdo texto/csv). Para criar uma Watchlist e seus Items, devemos chamar esse ponto de extremidade com rawContent ou um URI SAR válido e propriedades contentType. O rawContent é usado principalmente para pequenas listas de observação (tamanho de conteúdo abaixo de 3,8 MB). O URI SAS permite a criação de uma grande lista de observação, onde o tamanho do conteúdo pode ir até 500 MB. O status do processamento desse arquivo grande pode ser pesquisado por meio da URL retornada no cabeçalho Azure-AsyncOperation.	Extensão	Experimental

az sentinel watchlist create

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Crie uma Lista de Observação e seus Itens de Lista de Observação (criação em massa, por exemplo, através do tipo de conteúdo texto/csv). Para criar uma Watchlist e seus Items, devemos chamar esse ponto de extremidade com rawContent ou um URI SAR válido e propriedades contentType. O rawContent é usado principalmente para pequenas listas de observação (tamanho de conteúdo abaixo de 3,8 MB). O URI SAS permite a criação de uma grande lista de observação, onde o tamanho do conteúdo pode ir até 500 MB. O status do processamento desse arquivo grande pode ser pesquisado por meio da URL retornada no cabeçalho Azure-AsyncOperation.

az sentinel watchlist create --name
                             --resource-group
                             --workspace-name
                             [--content-type]
                             [--created]
                             [--created-by]
                             [--default-duration]
                             [--description]
                             [--display-name]
                             [--etag]
                             [--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
                             [--items-search-key]
                             [--labels]
                             [--provider]
                             [--raw-content]
                             [--skip-num]
                             [--source]
                             [--source-type {Local file, Remote storage}]
                             [--tenant-id]
                             [--updated]
                             [--updated-by]
                             [--upload-status]
                             [--watchlist-id]
                             [--watchlist-type]

Parâmetros Obrigatórios

--name --watchlist-alias -n

Alias da lista de observação.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros Opcionais

--content-type

O tipo de conteúdo do conteúdo bruto. Exemplo: text/csv ou text/tsv.

--created

A hora em que a lista de observação foi criada.

--created-by

Descreve um usuário que criou a lista de observação Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--default-duration

A duração padrão de uma lista de observação (no formato de duração ISO 8601).

--description

Uma descrição da lista de observação.

--display-name

O nome para exibição da lista de observação.

--etag

Etag do recurso azure.

--is-deleted

Um sinalizador que indica se a lista de observação foi excluída ou não.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--items-search-key

A chave de pesquisa é usada para otimizar o desempenho da consulta ao usar listas de observação para junções com outros dados. Por exemplo, habilite uma coluna com endereços IP para ser o campo SearchKey designado e, em seguida, use esse campo como o campo chave ao unir a outros dados de evento por endereço IP.

--labels

Lista de rótulos relevantes para esta lista de observação Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--provider

O provedor da lista de observação.

--raw-content

O conteúdo bruto que representa os itens da lista de observação a serem criados. No caso do tipo de conteúdo csv/tsv, é o conteúdo do arquivo que será analisado pelo ponto de extremidade.

--skip-num

O número de linhas em um conteúdo csv/tsv a serem ignoradas antes do cabeçalho.

--source

O nome do arquivo da lista de observação, chamado 'fonte'.

--source-type

O sourceType da lista de observação.

valores aceites: Local file, Remote storage

--tenant-id

O tenantId ao qual a lista de observação pertence.

--updated

A última vez que a lista de observação foi atualizada.

--updated-by

Descreve um usuário que atualizou a lista de observação Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--upload-status

O status do upload da lista de observação: Novo, InProgress ou Completo. Nota Pls: Quando um status de upload Watchlist é igual a InProgress, a Watchlist não pode ser excluída.

--watchlist-id

O id (um Guid) da lista de observação.

--watchlist-type

O tipo da lista de observação.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel watchlist delete

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Exclua uma lista de observação.

az sentinel watchlist delete [--ids]
                             [--name]
                             [--resource-group]
                             [--subscription]
                             [--workspace-name]
                             [--yes]

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name --watchlist-alias -n

Alias da lista de observação.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--workspace-name -w

Experimental

O nome do espaço de trabalho.

--yes -y

Não solicite confirmação.

valor predefinido: False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel watchlist list

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Obtenha todas as listas de observação, sem itens da lista de observação.

az sentinel watchlist list --resource-group
                           --workspace-name
                           [--skip-token]

Parâmetros Obrigatórios

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros Opcionais

--skip-token

Skiptoken só é usado se uma operação anterior retornou um resultado parcial. Se uma resposta anterior contiver um elemento nextLink, o valor do elemento nextLink incluirá um parâmetro skiptoken que especifica um ponto de partida a ser usado para chamadas subsequentes. Opcional.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel watchlist show

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Obtenha uma lista de observação, sem seus itens da lista de observação.

az sentinel watchlist show [--ids]
                           [--name]
                           [--resource-group]
                           [--subscription]
                           [--workspace-name]

Parâmetros Opcionais

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name --watchlist-alias -n

Alias da lista de observação.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az sentinel watchlist update

Experimental

Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus

Atualize uma Lista de Observação e seus Itens da Lista de Observação (criação em massa, por exemplo, através do tipo de conteúdo texto/csv). Para criar uma Watchlist e seus Items, devemos chamar esse ponto de extremidade com rawContent ou um URI SAR válido e propriedades contentType. O rawContent é usado principalmente para pequenas listas de observação (tamanho de conteúdo abaixo de 3,8 MB). O URI SAS permite a criação de uma grande lista de observação, onde o tamanho do conteúdo pode ir até 500 MB. O status do processamento desse arquivo grande pode ser pesquisado por meio da URL retornada no cabeçalho Azure-AsyncOperation.

az sentinel watchlist update [--add]
                             [--content-type]
                             [--created]
                             [--created-by]
                             [--default-duration]
                             [--description]
                             [--display-name]
                             [--etag]
                             [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                             [--ids]
                             [--is-deleted {0, 1, f, false, n, no, t, true, y, yes}]
                             [--items-search-key]
                             [--labels]
                             [--name]
                             [--provider]
                             [--raw-content]
                             [--remove]
                             [--resource-group]
                             [--set]
                             [--skip-num]
                             [--source]
                             [--source-type {Local file, Remote storage}]
                             [--subscription]
                             [--tenant-id]
                             [--updated]
                             [--updated-by]
                             [--upload-status]
                             [--watchlist-id]
                             [--watchlist-type]
                             [--workspace-name]

Parâmetros Opcionais

--add

Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.

--content-type

O tipo de conteúdo do conteúdo bruto. Exemplo: text/csv ou text/tsv.

--created

A hora em que a lista de observação foi criada.

--created-by

Descreve um usuário que criou a lista de observação Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--default-duration

A duração padrão de uma lista de observação (no formato de duração ISO 8601).

--description

Uma descrição da lista de observação.

--display-name

O nome para exibição da lista de observação.

--etag

Etag do recurso azure.

--force-string

Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--is-deleted

Um sinalizador que indica se a lista de observação foi excluída ou não.

valores aceites: 0, 1, f, false, n, no, t, true, y, yes

--items-search-key

A chave de pesquisa é usada para otimizar o desempenho da consulta ao usar listas de observação para junções com outros dados. Por exemplo, habilite uma coluna com endereços IP para ser o campo SearchKey designado e, em seguida, use esse campo como o campo chave ao unir a outros dados de evento por endereço IP.

--labels

Lista de rótulos relevantes para esta lista de observação Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.

--name --watchlist-alias -n

Alias da lista de observação.

--provider

O provedor da lista de observação.

--raw-content

O conteúdo bruto que representa os itens da lista de observação a serem criados. No caso do tipo de conteúdo csv/tsv, é o conteúdo do arquivo que será analisado pelo ponto de extremidade.

--remove

Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--set

Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.

--skip-num

O número de linhas em um conteúdo csv/tsv a serem ignoradas antes do cabeçalho.

--source

O nome do arquivo da lista de observação, chamado 'fonte'.

--source-type

O sourceType da lista de observação.

valores aceites: Local file, Remote storage

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--tenant-id

O tenantId ao qual a lista de observação pertence.

--updated

A última vez que a lista de observação foi atualizada.

--updated-by

Descreve um usuário que atualizou a lista de observação Suporte taquigrafia-sintaxe, json-file e yaml-file. Tente "??" para mostrar mais.

--upload-status

O status do upload da lista de observação: Novo, InProgress ou Completo. Nota Pls: Quando um status de upload Watchlist é igual a InProgress, a Watchlist não pode ser excluída.

--watchlist-id

O id (um Guid) da lista de observação.

--watchlist-type

O tipo da lista de observação.

--workspace-name -w

Experimental

O nome do espaço de trabalho.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

valor predefinido: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.