az sentinel threat-indicator
Megjegyzés
Ez a hivatkozás az Azure CLI sentinel bővítményének része (2.37.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az sentinel threat-indicator parancs első futtatásakor. További információ a bővítményekről.
A fenyegetésintelligencia-jelző kezelése sentinelrel.
| Name | Description | Típus | Állapot |
|---|---|---|---|
| az sentinel threat-indicator append-tag |
Címkék hozzáfűzése fenyegetésintelligencia-jelzőhöz. |
Extension | Kísérleti |
| az sentinel threat-indicator create |
Hozzon létre egy új fenyegetésintelligencia-mutatót. |
Extension | Kísérleti |
| az sentinel threat-indicator delete |
Törölje a fenyegetésintelligencia-jelzőt. |
Extension | Kísérleti |
| az sentinel threat-indicator list |
Szerezze be az összes fenyegetésintelligencia-mutatót. |
Extension | Kísérleti |
| az sentinel threat-indicator metric |
A fenyegetésintelligencia-mutató metrikáinak kezelése a sentinel használatával. |
Extension | FE |
| az sentinel threat-indicator metric list |
Szerezze be a fenyegetésintelligencia-mutatók mérőszámait (a mutatók száma típus, fenyegetéstípus, forrás szerint). |
Extension | FE |
| az sentinel threat-indicator query |
Lekérdezési fenyegetésintelligencia-mutatók szűrési feltételek szerint. |
Extension | Kísérleti |
| az sentinel threat-indicator replace-tag |
Cserélje le a fenyegetésintelligencia-jelzőhöz hozzáadott címkéket. |
Extension | Kísérleti |
| az sentinel threat-indicator show |
Fenyegetésintelligencia-mutató megtekintése név szerint. |
Extension | Kísérleti |
| az sentinel threat-indicator update |
Frissítse a fenyegetésintelligencia-jelzőt. |
Extension | Kísérleti |
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Címkék hozzáfűzése fenyegetésintelligencia-jelzőhöz.
az sentinel threat-indicator append-tag --name
--resource-group
--workspace-name
[--intelligence-tags]Fenyegetésintelligencia-jelző neve mező.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
A hozzáfűzendő címkék listája. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Hozzon létre egy új fenyegetésintelligencia-mutatót.
az sentinel threat-indicator create --resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
A fenyegetésfelderítési entitás megbízhatósága.
Készítette:
A fenyegetésintelligencia-entitásra hivatkozva jött létre.
A fenyegetésintelligencia-entitás defangolva van.
A fenyegetésintelligencia-entitás leírása.
Fenyegetésintelligencia-entitás megjelenítendő neve.
Az Azure-erőforrás etagje.
A fenyegetésfelderítési entitás külső azonosítója.
A külső hivatkozások támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A külső utolsó frissítés időpontja UTC-ben.
A részletes jelölések támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésintelligencia-entitások mutatótípusai támogatják a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A láncfázisok kiiktatása a rövidített szintaxis, a json-file és a yaml-file támogatását támogatja. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésfelderítési entitás címkéi támogatják a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésintelligencia-entitás nyelve.
Utolsó frissítés időpontja UTC-ben.
Módosítva.
A fenyegetésintelligencia-entitás objektumjelölési hivatkozásai támogatják a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az elemzési minták támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésintelligencia-entitás mintája.
A fenyegetésintelligencia-entitás mintatípusa.
Fenyegetésintelligencia-entitás mintaverziója.
Visszavonták a fenyegetésfelderítési entitást.
Fenyegetésintelligencia-entitás forrása.
Címkék listája: Rövid szintaxis, json-file és yaml-file. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetéstípusok támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Érvényesség:
Érvényességig.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Törölje a fenyegetésintelligencia-jelzőt.
az sentinel threat-indicator delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
Fenyegetésintelligencia-jelző neve mező.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A munkaterület neve.
Ne kérje a megerősítést.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Szerezze be az összes fenyegetésintelligencia-mutatót.
az sentinel threat-indicator list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
Logikai feltétel alapján szűri az eredményeket. Opcionális.
Rendezi az eredményeket. Opcionális.
A Skiptoken csak akkor használatos, ha egy korábbi művelet részleges eredményt adott vissza. Ha egy előző válasz tartalmaz nextLink elemet, a nextLink elem értéke tartalmaz egy skiptoken paramétert, amely megadja a kezdőpontot, amelyet a későbbi hívásokhoz használhat. Opcionális.
Csak az első n eredményt adja vissza. Opcionális.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Lekérdezési fenyegetésintelligencia-mutatók szűrési feltételek szerint.
az sentinel threat-indicator query --resource-group
--workspace-name
[--ids]
[--include-disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--keywords]
[--max-confidence]
[--max-valid-until]
[--min-confidence]
[--min-valid-until]
[--page-size]
[--pattern-types]
[--skip-token]
[--sort-by]
[--sources]
[--threat-types]Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
A fenyegetésintelligencia-jelzők azonosítói támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Letiltott jelzők belefoglalására/kizárására vonatkozó paraméter.
A fenyegetésintelligencia-jelzők keresésére szolgáló kulcsszavak támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Maximális megbízhatóság.
A ValidUntil szűrő befejezési ideje.
Minimális megbízhatóság.
A ValidUntil szűrő kezdési ideje.
Oldalméret.
A mintatípusok támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Token kihagyása.
A rendezéshez és rendezéshez szükséges oszlopok támogatják a gyorsírási szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésintelligencia-mutatók forrásai támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésfelderítési jelzők fenyegetéstípusai támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Cserélje le a fenyegetésintelligencia-jelzőhöz hozzáadott címkéket.
az sentinel threat-indicator replace-tag --name
--resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--intelligence-tags]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-types]
[--valid-from]
[--valid-until]Fenyegetésintelligencia-jelző neve mező.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
A munkaterület neve.
A fenyegetésfelderítési entitás megbízhatósága.
Készítette:
A fenyegetésintelligencia-entitásra hivatkozva jött létre.
A fenyegetésintelligencia-entitás defangolva van.
A fenyegetésintelligencia-entitás leírása.
Fenyegetésintelligencia-entitás megjelenítendő neve.
Az Azure-erőforrás etagje.
A fenyegetésfelderítési entitás külső azonosítója.
A külső hivatkozások támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A külső utolsó frissítés időpontja UTC-ben.
A részletes jelölések támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésintelligencia-entitások mutatótípusai támogatják a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Címkék listája: Rövid szintaxis, json-file és yaml-file. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A láncfázisok kiiktatása a rövidített szintaxis, a json-file és a yaml-file támogatását támogatja. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésfelderítési entitás címkéi támogatják a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésintelligencia-entitás nyelve.
Utolsó frissítés időpontja UTC-ben.
Módosítva.
A fenyegetésintelligencia-entitás objektumjelölési hivatkozásai támogatják a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az elemzési minták támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésintelligencia-entitás mintája.
A fenyegetésintelligencia-entitás mintatípusa.
Fenyegetésintelligencia-entitás mintaverziója.
Visszavonták a fenyegetésfelderítési entitást.
Fenyegetésintelligencia-entitás forrása.
A fenyegetéstípusok támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Érvényesség:
Érvényességig.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Fenyegetésintelligencia-mutató megtekintése név szerint.
az sentinel threat-indicator show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
Fenyegetésintelligencia-jelző neve mező.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A munkaterület neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus
Frissítse a fenyegetésintelligencia-jelzőt.
az sentinel threat-indicator update [--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--ids]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--name]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--resource-group]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--subscription]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]
[--workspace-name]A fenyegetésfelderítési entitás megbízhatósága.
Készítette:
A fenyegetésintelligencia-entitásra hivatkozva jött létre.
A fenyegetésintelligencia-entitás defangolva van.
A fenyegetésintelligencia-entitás leírása.
Fenyegetésintelligencia-entitás megjelenítendő neve.
Az Azure-erőforrás etagje.
A fenyegetésfelderítési entitás külső azonosítója.
A külső hivatkozások támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A külső utolsó frissítés időpontja UTC-ben.
A részletes jelölések támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.
A fenyegetésintelligencia-entitások mutatótípusai támogatják a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A láncfázisok kiiktatása a rövidített szintaxis, a json-file és a yaml-file támogatását támogatja. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésfelderítési entitás címkéi támogatják a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésintelligencia-entitás nyelve.
Utolsó frissítés időpontja UTC-ben.
Módosítva.
Fenyegetésintelligencia-jelző neve mező.
A fenyegetésintelligencia-entitás objektumjelölési hivatkozásai támogatják a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Az elemzési minták támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetésintelligencia-entitás mintája.
A fenyegetésintelligencia-entitás mintatípusa.
Fenyegetésintelligencia-entitás mintaverziója.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .
Visszavonták a fenyegetésfelderítési entitást.
Fenyegetésintelligencia-entitás forrása.
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
Címkék listája: Rövid szintaxis, json-file és yaml-file. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
A fenyegetéstípusok támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.
Érvényesség:
Érvényességig.
A munkaterület neve.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Azure CLI-visszajelzés
A(z) Azure CLI egy nyílt forráskód projekt. Visszajelzés adásához válasszon egy hivatkozást: