az sentinel
Uwaga
Ta dokumentacja jest częścią rozszerzenia sentinel dla interfejsu wiersza polecenia platformy Azure (wersja 2.37.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az sentinel . Dowiedz się więcej o rozszerzeniach.
Zarządzanie usługą Microsoft Sentinel.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az sentinel alert-rule |
Zarządzanie regułą alertu za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel alert-rule action |
Zarządzanie akcją reguły alertu za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel alert-rule action create |
Utwórz akcję reguły alertu. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel alert-rule action delete |
Usuń akcję reguły alertu. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel alert-rule action list |
Pobierz wszystkie akcje reguły alertu. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel alert-rule action show |
Pobierz akcję reguły alertu. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel alert-rule action update |
Zaktualizuj akcję reguły alertu. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel alert-rule create |
Utwórz regułę alertu. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel alert-rule delete |
Usuń regułę alertu. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel alert-rule list |
Pobierz wszystkie reguły alertów. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel alert-rule show |
Pobierz regułę alertu. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel alert-rule template |
Zarządzanie szablonem reguły alertu za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel alert-rule template list |
Pobierz wszystkie szablony reguł alertów. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel alert-rule template show |
Pobierz szablon reguły alertu. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel alert-rule update |
Zaktualizuj regułę alertu. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel analytics-setting |
Zarządzanie ustawieniem analizy uczenia maszynowego zabezpieczeń za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel analytics-setting create |
Utwórz Ustawienia analizy uczenia maszynowego zabezpieczeń. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel analytics-setting delete |
Usuń Ustawienia analizy uczenia maszynowego zabezpieczeń. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel analytics-setting list |
Uzyskaj wszystkie Ustawienia analizy uczenia maszynowego zabezpieczeń. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel analytics-setting show |
Pobierz Ustawienia analizy uczenia maszynowego zabezpieczeń. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel analytics-setting update |
Zaktualizuj Ustawienia analizy uczenia maszynowego zabezpieczeń. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel automation-rule |
Zarządzanie regułą automatyzacji za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel automation-rule create |
Utwórz regułę automatyzacji. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel automation-rule delete |
Usuń regułę automatyzacji. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel automation-rule list |
Pobierz wszystkie reguły automatyzacji. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel automation-rule show |
Pobierz regułę automatyzacji. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel automation-rule update |
Zaktualizuj regułę automatyzacji. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel bookmark |
Zarządzanie zakładką za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel bookmark create |
Utwórz zakładkę. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel bookmark delete |
Usuń zakładkę. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel bookmark expand |
Rozwiń zakładkę. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel bookmark list |
Pobierz wszystkie zakładki. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel bookmark relation |
Zarządzanie relacją zakładek za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel bookmark relation create |
Utwórz relację zakładki. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel bookmark relation delete |
Usuń relację zakładki. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel bookmark relation list |
Pobierz wszystkie relacje zakładek. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel bookmark relation show |
Uzyskiwanie relacji zakładki. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel bookmark relation update |
Zaktualizuj relację zakładki. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel bookmark show |
Pobierz zakładkę. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel bookmark update |
Zaktualizuj zakładkę. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel data-connector |
Zarządzanie łącznikiem danych za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel data-connector connect |
Połączenie łącznika danych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel data-connector create |
Utwórz łącznik danych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel data-connector delete |
Usuń łącznik danych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel data-connector disconnect |
Odłącz łącznik danych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel data-connector list |
Pobierz wszystkie łączniki danych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel data-connector show |
Pobierz łącznik danych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel data-connector update |
Zaktualizuj łącznik danych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel enrichment |
Zarządzanie wzbogacaniem za pomocą usługi sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel enrichment domain-whois |
Zarządzanie whois domeny za pomocą usługi sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel enrichment domain-whois show |
Uzyskaj informacje o whois dla pojedynczej nazwy domeny. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel enrichment ip-geodata |
Zarządzanie danymi geograficznymi ip za pomocą usługi sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel enrichment ip-geodata show |
Pobieranie danych geograficznych dla pojedynczego adresu IP. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel entity-query |
Zarządzanie zapytaniem jednostki za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel entity-query create |
Utwórz zapytanie jednostki. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel entity-query delete |
Usuń zapytanie jednostki. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel entity-query list |
Pobierz wszystkie zapytania dotyczące jednostek. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel entity-query show |
Pobieranie zapytania jednostki. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel entity-query template |
Zarządzanie szablonem zapytania jednostki za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel entity-query template list |
Pobierz wszystkie szablony zapytań jednostki. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel entity-query template show |
Pobieranie zapytania jednostki. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel entity-query update |
Zaktualizuj zapytanie jednostki. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident |
Zarządzanie zdarzeniem za pomocą usługi sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel incident comment |
Zarządzanie komentarzem do zdarzenia za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel incident comment create |
Utwórz komentarz zdarzenia. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident comment delete |
Usuń komentarz zdarzenia. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident comment list |
Pobierz wszystkie komentarze dotyczące zdarzeń. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident comment show |
Uzyskaj komentarz do zdarzenia. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident comment update |
Zaktualizuj komentarz zdarzenia. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident create |
Utwórz zdarzenie. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident create-team |
Utwórz zespół firmy Microsoft, aby zbadać incydent, udostępniając informacje i szczegółowe informacje między uczestnikami. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident delete |
Usuń zdarzenie. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident list |
Pobierz wszystkie zdarzenia. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident list-alert |
Pobierz wszystkie alerty o zdarzeniach. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident list-bookmark |
Pobierz wszystkie zakładki zdarzeń. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident list-entity |
Pobierz wszystkie jednostki powiązane ze zdarzeniami. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident relation |
Zarządzanie relacją zdarzeń za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel incident relation create |
Utwórz relację zdarzenia. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident relation delete |
Usuń relację incydentu. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident relation list |
Uzyskaj wszystkie relacje incydentów. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident relation show |
Uzyskaj relację zdarzenia. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident relation update |
Zaktualizuj relację zdarzenia. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident run-playbook |
Wyzwalanie podręcznika dla określonego zdarzenia. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident show |
Uzyskaj zdarzenie. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel incident update |
Zaktualizuj zdarzenie. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel metadata |
Zarządzanie metadanymi za pomocą usługi sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel metadata create |
Tworzenie metadanych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel metadata delete |
Usuwanie metadanych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel metadata list |
Lista wszystkich metadanych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel metadata show |
Pobieranie metadanych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel metadata update |
Aktualizowanie metadanych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel office-consent |
Zarządzanie zgodą pakietu Office za pomocą usługi sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel office-consent delete |
Usuń zgodę usługi Office365. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel office-consent list |
Uzyskaj wszystkie zgody usługi Office365. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel office-consent show |
Uzyskaj zgodę usługi Office365. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel onboarding-state |
Zarządzanie stanem dołączania za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel onboarding-state create |
Utwórz stan dołączania usługi Sentinel. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel onboarding-state delete |
Usuń stan dołączania usługi Sentinel. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel onboarding-state list |
Pobierz wszystkie stany dołączania usługi Sentinel. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel onboarding-state show |
Uzyskaj stan dołączania usługi Sentinel. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel onboarding-state update |
Zaktualizuj stan dołączania usługi Sentinel. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel setting |
Zarządzaj ustawieniem za pomocą usługi sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel setting create |
Utwórz ustawienie. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel setting delete |
Usuń ustawienie produktu. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel setting list |
Lista wszystkich ustawień. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel setting show |
Pobierz ustawienie. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel setting update |
Ustawienie aktualizacji. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel source-control |
Zarządzanie kontrolą źródła za pomocą usługi sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel source-control create |
Utwórz kontrolę źródła. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel source-control delete |
Usuń kontrolkę źródła. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel source-control list |
Pobierz wszystkie kontrolki źródła bez elementów kontroli źródła. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel source-control list-repository |
Pobierz listę metadanych repozytoriów. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel source-control show |
Pobierz kontrolę źródła według jego identyfikatora. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel source-control update |
Utwórz kontrolę źródła. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel threat-indicator |
Zarządzanie wskaźnikiem analizy zagrożeń za pomocą usługi sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel threat-indicator append-tag |
Dołączanie tagów do wskaźnika analizy zagrożeń. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel threat-indicator create |
Utwórz nowy wskaźnik analizy zagrożeń. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel threat-indicator delete |
Usuwanie wskaźnika analizy zagrożeń. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel threat-indicator list |
Pobierz wszystkie wskaźniki analizy zagrożeń. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel threat-indicator metric |
Zarządzanie metryką wskaźnika analizy zagrożeń za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel threat-indicator metric list |
Pobieranie metryk wskaźników analizy zagrożeń (wskaźniki według typu, typu zagrożenia, źródła). |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel threat-indicator query |
Wykonywanie zapytań dotyczących wskaźników analizy zagrożeń zgodnie z kryteriami filtrowania. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel threat-indicator replace-tag |
Zastąp tagi dodane do wskaźnika analizy zagrożeń. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel threat-indicator show |
Wyświetl wskaźnik analizy zagrożeń według nazwy. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel threat-indicator update |
Aktualizowanie wskaźnika analizy zagrożeń. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel watchlist |
Zarządzaj listą obserwowanych za pomocą usługi Sentinel. |
Numer wewnętrzny | Ogólna dostępność |
| az sentinel watchlist create |
Utwórz listę obserwowanych i jej elementy listy obserwowanych (tworzenie zbiorcze, np. za pomocą typu zawartości tekstowej/csv). Aby utworzyć listę obserwowanych i jej elementy, należy wywołać ten punkt końcowy z właściwościami rawContent lub prawidłowym identyfikatorem URI SAR i właściwościem contentType. Wartość rawContent jest używana głównie dla małej listy obserwowanych (rozmiar zawartości poniżej 3,8 MB). Identyfikator URI sygnatury dostępu współdzielonego umożliwia tworzenie dużej listy obserwowanych, gdzie rozmiar zawartości może wynosić do 500 MB. Stan przetwarzania takiego dużego pliku można sondować za pośrednictwem adresu URL zwróconego w nagłówku Azure-AsyncOperation. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel watchlist delete |
Usuń listę obserwowanych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel watchlist list |
Pobierz wszystkie listy obserwowanych bez elementów listy obserwowanych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel watchlist show |
Pobierz listę do obejrzenia bez elementów listy obserwowanych. |
Numer wewnętrzny | Eksperymentalne |
| az sentinel watchlist update |
Zaktualizuj listę obserwowanych i jej elementy listy obserwowanych (tworzenie zbiorcze, np. za pomocą typu zawartości tekstowej/csv). Aby utworzyć listę obserwowanych i jej elementy, należy wywołać ten punkt końcowy z właściwościami rawContent lub prawidłowym identyfikatorem URI SAR i właściwościem contentType. Wartość rawContent jest używana głównie dla małej listy obserwowanych (rozmiar zawartości poniżej 3,8 MB). Identyfikator URI sygnatury dostępu współdzielonego umożliwia tworzenie dużej listy obserwowanych, gdzie rozmiar zawartości może wynosić do 500 MB. Stan przetwarzania takiego dużego pliku można sondować za pośrednictwem adresu URL zwróconego w nagłówku Azure-AsyncOperation. |
Numer wewnętrzny | Eksperymentalne |
