az sentinel data-connector
Not
Bu başvuru, Azure CLI (sürüm 2.11.0 veya üzeri) için sentinel uzantısının bir parçasıdır. Uzantı, az sentinel data-connector komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Sentinel veri bağlayıcısı.
Komutlar
| az sentinel data-connector create |
Veri bağlayıcısını oluşturun. |
| az sentinel data-connector delete |
Veri bağlayıcısını silin. |
| az sentinel data-connector list |
Tüm veri bağlayıcılarını alır. |
| az sentinel data-connector show |
Veri bağlayıcısı alır. |
| az sentinel data-connector update |
Veri bağlayıcısını güncelleştirin. |
az sentinel data-connector create
Veri bağlayıcısını oluşturun.
az sentinel data-connector create --data-connector-id
--resource-group
--workspace-name
[--aad-data-connector]
[--aatp-data-connector]
[--asc-data-connector]
[--aws-cloud-trail-data-connector]
[--mcas-data-connector]
[--mdatp-data-connector]
[--office-data-connector]
[--ti-data-connector]Örnekler
Office365 veri bağlayıcısı oluşturur veya güncelleştirir.
az sentinel data-connector create --office-data-connector etag="{etag}" tenant-id="{tenant-id}" --data-connector-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"Gerekli Parametreler
Bağlayıcı kimliği.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Çalışma alanının adı.
İsteğe Bağlı Parametreler
AAD (Azure Active Directory) veri bağlayıcıyı temsil eder.
veri bağlayıcısı Kimlik için Microsoft Defender temsil eder.
veri bağlayıcısı Bulut için Microsoft Defender temsil eder.
Amazon Web Services CloudTrail veri bağlayıcısını temsil eder.
veri bağlayıcısı Microsoft Defender for Cloud Apps temsil eder.
veri bağlayıcısı Uç Nokta için Microsoft Defender temsil eder.
Office veri bağlayıcıyı temsil eder.
Tehdit bilgileri veri bağlayıcısı temsil eder.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel data-connector delete
Veri bağlayıcısını silin.
az sentinel data-connector delete --data-connector-id
--resource-group
--workspace-name
[--yes]Örnekler
Veri bağlayıcısı silme.
az sentinel data-connector delete --data-connector-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"Gerekli Parametreler
Bağlayıcı kimliği.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Çalışma alanının adı.
İsteğe Bağlı Parametreler
Onay isteminde bulunmayın.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel data-connector list
Tüm veri bağlayıcılarını alır.
az sentinel data-connector list --resource-group
--workspace-nameÖrnekler
Tüm veri bağlayıcılarını alın.
az sentinel data-connector list --resource-group "myRg" --workspace-name "myWorkspace"Gerekli Parametreler
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Çalışma alanının adı.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel data-connector show
Veri bağlayıcısı alır.
az sentinel data-connector show --data-connector-id
--resource-group
--workspace-nameÖrnekler
Veri bağlayıcısı alma.
az sentinel data-connector show --data-connector-id "{id}" --resource-group "myRg" --workspace-name "myWorkspace"Gerekli Parametreler
Bağlayıcı kimliği.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Çalışma alanının adı.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel data-connector update
Veri bağlayıcısını güncelleştirin.
az sentinel data-connector update --data-connector-id
--resource-group
--workspace-name
[--aad-data-connector]
[--aatp-data-connector]
[--add]
[--asc-data-connector]
[--aws-cloud-trail-data-connector]
[--force-string]
[--mcas-data-connector]
[--mdatp-data-connector]
[--office-data-connector]
[--remove]
[--set]
[--ti-data-connector]Gerekli Parametreler
Bağlayıcı kimliği.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.
Çalışma alanının adı.
İsteğe Bağlı Parametreler
AAD (Azure Active Directory) veri bağlayıcıyı temsil eder.
veri bağlayıcısı Kimlik için Microsoft Defender temsil eder.
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string veya JSON string>.
veri bağlayıcısı Bulut için Microsoft Defender temsil eder.
Amazon Web Services CloudTrail veri bağlayıcısını temsil eder.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
veri bağlayıcısı Microsoft Defender for Cloud Apps temsil eder.
veri bağlayıcısı Uç Nokta için Microsoft Defender temsil eder.
Office veri bağlayıcısı'nı temsil eder.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list OR --remove propertyToRemove.
Ayarlanacağı özellik yolunu ve değeri belirterek bir nesneyi güncelleştirin. Örnek: --set property1.property2=.
Tehdit bilgileri veri bağlayıcıyı temsil eder.
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları göster, uyarıları gizle.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnekler için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak varsayılan aboneliği az account set -s NAME_OR_IDyapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.