az sentinel metadata
Megjegyzés:
Ez a hivatkozás az Azure CLI sentinel bővítményének része (2.37.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az sentinel metaadat-parancs első futtatásakor. További információ a bővítményekről.
Metaadatok kezelése a sentinel használatával.
Parancsok
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az sentinel metadata create |
Metaadatok létrehozása. |
Extension | Kísérleti |
| az sentinel metadata delete |
Metaadatok törlése. |
Extension | Kísérleti |
| az sentinel metadata list |
Az összes metaadat listája. |
Extension | Kísérleti |
| az sentinel metadata show |
Metaadatok lekérése. |
Extension | Kísérleti |
| az sentinel metadata update |
Metaadatok frissítése. |
Extension | Kísérleti |
az sentinel metadata create
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Metaadatok létrehozása.
az sentinel metadata create --metadata-name
--resource-group
--workspace-name
[--author]
[--categories]
[--content-id]
[--content-schema-version]
[--custom-version]
[--dependencies]
[--etag]
[--first-publish-date]
[--icon]
[--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
[--last-publish-date]
[--parent-id]
[--preview-images]
[--preview-images-dark]
[--providers]
[--source]
[--support]
[--threat-tactics]
[--threat-techniques]
[--version]Kötelező paraméterek
A metaadatok neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
Opcionális paraméterek
A tartalomelem létrehozója. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A megoldás tartalomelemének kategóriái A rövidített szintaxis, a json-file és a yaml-fájl támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A tartalom statikus azonosítója. A megoldásoktól vagy a közösségtől származó függőségek és tartalmak azonosítására szolgál. A dobozon kívüli tartalomhoz és megoldásokhoz keményen kódolt/statikus. Dinamikus felhasználó által létrehozott. Ez az erőforrás neve.
A tartalom sémaverziója. A sémaverzió alapján különböző folyamatok megkülönböztetésére használható.
A tartalom egyéni verziója. Nem kötelező szabad szöveg.
Függőségek a tartalomelemhez, milyen egyéb tartalomelemeket igényel a működéséhez. Az összetettebb függőségeket rekurzív/beágyazott struktúra használatával írhatja le. Egyetlen függőség esetén megadható egy azonosító/típus/verzió, vagy az összetett formátumok operátora/kritériuma. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az Azure-erőforrás etagje.
Első közzétételi dátum megoldás tartalomeleme.
Az ikon azonosítója. ezt az azonosítót később lekérheti a megoldássablonból.
A metaadatok tartalmának típusa.
A megoldás tartalomelemének utolsó közzétételi dátuma.
A metaadatokhoz tartozó tartalomelem teljes szülőerőforrás-azonosítója. Ez a teljes erőforrás-azonosító, beleértve a hatókört (előfizetést és erőforráscsoportot).
Képfájlnevek előnézete. Ezek a megoldásösszetevőkből származnak, és a rövidített szintaxist, a json-file-t és a yaml-file-t támogatják. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Képfájlnevek előnézete. Ezeket a rendszer a megoldás összetevőiből veszi át. sötét téma támogatásához használható a rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A megoldás tartalomelemeinek szolgáltatói támogatják a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A tartalom forrása. Itt/hogyan jött létre. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A metaadatok támogatási információi – típus, név, kapcsolattartási adatok– A rövidített szintaxis, a json-fájl és a yaml-fájl támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az erőforrás által használt taktikák a támogatási rövidítési szintaxist, a json-file-t és a yaml-file-t fedik le. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az erőforrás által lefedett technikáknak igazodniuk kell a használt taktikákhoz, amelyek támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A tartalom verziója. Az alapértelmezett és ajánlott formátum numerikus (például 1, 1.0, 1.0.0, 1.0.0.0), az ARM-sablon ajánlott eljárásait követve. Bármilyen sztring is lehet, de nem garantálhatjuk a verzióellenőrzéseket.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel metadata delete
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Metaadatok törlése.
az sentinel metadata delete [--ids]
[--metadata-name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Opcionális paraméterek
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A metaadatok neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A munkaterület neve.
Ne kérje a megerősítést.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel metadata list
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Az összes metaadat listája.
az sentinel metadata list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip]
[--top]Kötelező paraméterek
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
Opcionális paraméterek
Logikai feltétel alapján szűri az eredményeket. Opcionális.
Rendezi az eredményeket. Opcionális.
Az OData-lekérdezés (eltolás) n elemeinek kihagyására szolgál. A következő hivatkozás értékét adja vissza a következő találati lapra, ha van még hátra.
Csak az első n eredményt adja vissza. Opcionális.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel metadata show
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Metaadatok lekérése.
az sentinel metadata show [--ids]
[--metadata-name]
[--resource-group]
[--subscription]
[--workspace-name]Opcionális paraméterek
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A metaadatok neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A munkaterület neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az sentinel metadata update
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Metaadatok frissítése.
az sentinel metadata update [--add]
[--author]
[--categories]
[--content-id]
[--content-schema-version]
[--custom-version]
[--dependencies]
[--etag]
[--first-publish-date]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--icon]
[--ids]
[--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
[--last-publish-date]
[--metadata-name]
[--parent-id]
[--preview-images]
[--preview-images-dark]
[--providers]
[--remove]
[--resource-group]
[--set]
[--source]
[--subscription]
[--support]
[--threat-tactics]
[--threat-techniques]
[--version]
[--workspace-name]Opcionális paraméterek
Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.
A tartalomelem létrehozója. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A megoldás tartalomelemének kategóriái A rövidített szintaxis, a json-file és a yaml-fájl támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A tartalom statikus azonosítója. A megoldásoktól vagy a közösségtől származó függőségek és tartalmak azonosítására szolgál. A dobozon kívüli tartalomhoz és megoldásokhoz keményen kódolt/statikus. Dinamikus felhasználó által létrehozott. Ez az erőforrás neve.
A tartalom sémaverziója. A sémaverzió alapján különböző folyamatok megkülönböztetésére használható.
A tartalom egyéni verziója. Nem kötelező szabad szöveg.
Függőségek a tartalomelemhez, milyen egyéb tartalomelemeket igényel a működéséhez. Az összetettebb függőségeket rekurzív/beágyazott struktúra használatával írhatja le. Egyetlen függőség esetén megadható egy azonosító/típus/verzió, vagy az összetett formátumok operátora/kritériuma. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az Azure-erőforrás etagje.
Első közzétételi dátum megoldás tartalomeleme.
A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.
Az ikon azonosítója. ezt az azonosítót később lekérheti a megoldássablonból.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A metaadatok tartalmának típusa.
A megoldás tartalomelemének utolsó közzétételi dátuma.
A metaadatok neve.
A metaadatokhoz tartozó tartalomelem teljes szülőerőforrás-azonosítója. Ez a teljes erőforrás-azonosító, beleértve a hatókört (előfizetést és erőforráscsoportot).
Képfájlnevek előnézete. Ezek a megoldásösszetevőkből származnak, és a rövidített szintaxist, a json-file-t és a yaml-file-t támogatják. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Képfájlnevek előnézete. Ezeket a rendszer a megoldás összetevőiből veszi át. sötét téma támogatásához használható a rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A megoldás tartalomelemeinek szolgáltatói támogatják a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.
A tartalom forrása. Itt/hogyan jött létre. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A metaadatok támogatási információi – típus, név, kapcsolattartási adatok– A rövidített szintaxis, a json-fájl és a yaml-fájl támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az erőforrás által használt taktikák a támogatási rövidítési szintaxist, a json-file-t és a yaml-file-t fedik le. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az erőforrás által lefedett technikáknak igazodniuk kell a használt taktikákhoz, amelyek támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A tartalom verziója. Az alapértelmezett és ajánlott formátum numerikus (például 1, 1.0, 1.0.0, 1.0.0.0), az ARM-sablon ajánlott eljárásait követve. Bármilyen sztring is lehet, de nem garantálhatjuk a verzióellenőrzéseket.
A munkaterület neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
