az sentinel data-connector
注意
此參考是 Azure CLI 的 sentinel 延伸模組的一部分 (2.37.0 版或更高版本)。 擴充功能會在您第一次執行 az sentinel data-connector 命令時自動安裝。 深入了解擴充功能。
使用 sentinel 管理資料連線器。
命令
名稱 | Description | 類型 | 狀態 |
---|---|---|---|
az sentinel data-connector connect |
連線資料連線器。 |
擴充 | 實驗性 |
az sentinel data-connector create |
建立資料連線器。 |
擴充 | 實驗性 |
az sentinel data-connector delete |
刪除資料連線器。 |
擴充 | 實驗性 |
az sentinel data-connector disconnect |
中斷資料連線器的連線。 |
擴充 | 實驗性 |
az sentinel data-connector list |
取得所有資料連線器。 |
擴充 | 實驗性 |
az sentinel data-connector show |
取得資料連線器。 |
擴充 | 實驗性 |
az sentinel data-connector update |
更新資料連線器。 |
擴充 | 實驗性 |
az sentinel data-connector connect
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
連線資料連線器。
az sentinel data-connector connect --data-connector-id
--resource-group
--workspace-name
[--api-key]
[--authorization-code]
[--client-id]
[--client-secret]
[--endpoint]
[--kind {APIKey, Basic, OAuth2}]
[--output-stream]
[--password]
[--rule-immutable-id]
[--user-name]
必要參數
連線or 識別碼。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
工作區的名稱。
選擇性參數
稽核伺服器的 API 金鑰。
OAuth 2.0 程式碼流程中用來發出權杖的授權碼。
OAuth 2.0 應用程式的用戶端識別碼。
OAuth 2.0 應用程式的用戶端密碼。
用於 v2 記錄連接器。 表示記錄分析中的資料收集擷取端點。
用來輪詢資料的驗證種類。
用於 v2 記錄連接器。 我們要將資料傳送至的資料流程,這是 DCR 中定義的 streamDeclarations 名稱。
稽核記錄伺服器中的使用者密碼。
用於 v2 記錄連接器。 資料收集規則不彈性識別碼,規則會定義轉換和資料目的地。
稽核記錄伺服器中的使用者名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sentinel data-connector create
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
建立資料連線器。
az sentinel data-connector create --data-connector-id
--resource-group
--workspace-name
[--api-polling]
[--aws-cloud-trail]
[--aws-s3]
[--azure-active-directory]
[--azure-protection]
[--azure-security-center]
[--cloud-app-security]
[--defender-protection]
[--dynamics365]
[--etag]
[--generic-ui]
[--intelligence-taxii]
[--iot]
[--microsoft-intelligence]
[--microsoft-protection]
[--office-atp]
[--office-irm]
[--office-power-bi]
[--office365]
[--office365-project]
[--threat-intelligence]
必要參數
連線or 識別碼。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
工作區的名稱。
選擇性參數
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Amazon Web 服務雲端追蹤。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Amazon Web Services s3。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Azure 進階威脅防護。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Microsoft 雲端應用程式安全性。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Microsoft Defender 進階威脅防護。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Azure 資源的 Etag。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
威脅情報計程車。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Microsoft 威脅情報。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Microsoft 威脅防護。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sentinel data-connector delete
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
刪除資料連線器。
az sentinel data-connector delete [--data-connector-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]
選擇性參數
連線or 識別碼。
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
工作區的名稱。
不提示確認。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sentinel data-connector disconnect
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
中斷資料連線器的連線。
az sentinel data-connector disconnect --data-connector-id
--resource-group
--workspace-name
必要參數
連線or 識別碼。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
工作區的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sentinel data-connector list
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
取得所有資料連線器。
az sentinel data-connector list --resource-group
--workspace-name
必要參數
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
工作區的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sentinel data-connector show
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
取得資料連線器。
az sentinel data-connector show [--data-connector-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
選擇性參數
連線or 識別碼。
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
工作區的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az sentinel data-connector update
此命令是實驗性且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
更新資料連線器。
az sentinel data-connector update [--add]
[--api-polling]
[--aws-cloud-trail]
[--aws-s3]
[--azure-active-directory]
[--azure-protection]
[--azure-security-center]
[--cloud-app-security]
[--data-connector-id]
[--defender-protection]
[--dynamics365]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--generic-ui]
[--ids]
[--intelligence-taxii]
[--iot]
[--microsoft-intelligence]
[--microsoft-protection]
[--office-atp]
[--office-irm]
[--office-power-bi]
[--office365]
[--office365-project]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--threat-intelligence]
[--workspace-name]
選擇性參數
藉由指定路徑和索引鍵值組,將 物件加入物件清單。 範例:--add property.listProperty < key=value、string 或 JSON 字串 > 。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Amazon Web 服務雲端追蹤。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Amazon Web Services s3。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Azure 進階威脅防護。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Microsoft 雲端應用程式安全性。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
連線or 識別碼。
Microsoft Defender 進階威脅防護。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Azure 資源的 Etag。
使用 'set' 或 'add' 時,請保留字元串常值,而不是嘗試轉換成 JSON。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
一或多個資源識別碼 (以空格分隔)。 它應該是包含 「資源識別碼」引數所有資訊的完整資源識別碼。 您應該提供 --ids 或其他「資源識別碼」引數。
威脅情報計程車。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Microsoft 威脅情報。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
Microsoft 威脅防護。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
從清單中移除屬性或專案。 範例:--remove property.list OR --remove 屬性ToRemove。
資源組名。 您可以使用 來設定預設群組 az configure --defaults group=<name>
。
指定要設定的屬性路徑和值,以更新物件。 範例:--set property1.property2=。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
工作區的名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應