az sentinel metadata
Uyarı
Bu başvuru, Azure CLI (sürüm 2.37.0 veya üzeri) için sentinel uzantısının bir parçasıdır. uzantı, az sentinel metadata komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla öğrenin.
Sentinel ile meta verileri yönetme.
Komutlar
| Name | Description | Tür | Durum |
|---|---|---|---|
| az sentinel metadata create |
Meta Veri oluşturma. |
Uzantı | Deneysel |
| az sentinel metadata delete |
Meta Verileri Silme. |
Uzantı | Deneysel |
| az sentinel metadata list |
Tüm meta verilerin listesi. |
Uzantı | Deneysel |
| az sentinel metadata show |
Meta Veri Alma. |
Uzantı | Deneysel |
| az sentinel metadata update |
Meta Verileri Güncelleştirme. |
Uzantı | Deneysel |
az sentinel metadata create
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Meta Veri oluşturma.
az sentinel metadata create --metadata-name
--resource-group
--workspace-name
[--author]
[--categories]
[--content-id]
[--content-schema-version]
[--custom-version]
[--dependencies]
[--etag]
[--first-publish-date]
[--icon]
[--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
[--last-publish-date]
[--parent-id]
[--preview-images]
[--preview-images-dark]
[--providers]
[--source]
[--support]
[--threat-tactics]
[--threat-techniques]
[--version]Gerekli Parametreler
Meta veri adı.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Çalışma alanının adı.
İsteğe Bağlı Parametreler
İçerik öğesini oluşturan. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Çözüm içerik öğesinin kategorileri Shorthand-syntax, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
İçeriğin statik kimliği. Çözümlerden veya topluluktan bağımlılıkları ve içeriği tanımlamak için kullanılır. Hazır içerik ve çözümler için sabit kodlanmış/statik. Kullanıcı tarafından oluşturulan için dinamik. Bu, kaynak adıdır.
İçeriğin şema sürümü. Şema sürümüne göre farklı akışlar arasında ayrım yapmak için kullanılabilir.
İçeriğin özel sürümü. İsteğe bağlı bir serbest metin.
İçerik öğesinin bağımlılıkları, çalışması için gereken diğer içerik öğeleri. Özyinelemeli/iç içe yerleştirilmiş bir yapı kullanarak daha karmaşık bağımlılıkları açıklayabilir. Tek bir bağımlılık için bir kimlik/tür/sürüm sağlanabilir veya karmaşık biçimler için işleç/ölçütler sağlanabilir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Azure kaynağının etag'i.
İlk yayımlama tarihi çözümü içerik öğesi.
Simge tanımlayıcısı. bu kimlik daha sonra çözüm şablonundan getirilebilir.
Meta verilerin ne tür bir içerik için olduğu.
Çözüm içerik öğesinin son yayımlama tarihi.
Meta verilerin ait olduğu içerik öğesinin tam üst kaynak kimliği. Bu, kapsam (abonelik ve kaynak grubu) dahil olmak üzere tam kaynak kimliğidir.
Görüntü dosyası adlarını önizleme. Bunlar, çözüm yapıtlarından alınacaktır: Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Görüntü dosyası adlarını önizleme. Bunlar çözüm yapıtlarından alınır. koyu tema desteği için kullanılır Destek kısaltma söz dizimi, json-file ve yaml-file. Daha fazla göstermek için "??" seçeneğini deneyin.
Çözüm içerik öğesinin sağlayıcıları Kısa söz dizimi, json-file ve yaml-file'yi destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
İçeriğin kaynağı. Burası, oluşturulduğu yer/nasıl oluşturulduğudur. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Meta veriler için destek bilgileri : tür, ad, iletişim bilgileri Destek kısaltma söz dizimi, json-file ve yaml-file. Daha fazla göstermek için "??" seçeneğini deneyin.
Kaynağın kapsadığı taktikler Kısaltma söz dizimi, json-file ve yaml-file desteğidir. Daha fazla göstermek için "??" seçeneğini deneyin.
Kaynağın kapsadığı teknikler, kullanılan taktiklerle uyumlu olmalıdır. Destek kısaltma söz dizimi, json-file ve yaml-file. Daha fazla göstermek için "??" seçeneğini deneyin.
İçeriğin sürümü. Varsayılan ve önerilen biçim, ARM şablonunun en iyi yöntemlerini izleyerek sayısaldır (örneğin, 1, 1.0, 1.0.0, 1.0.0). Herhangi bir dize de olabilir, ancak bu durumda herhangi bir sürüm denetimi garanti edemeyiz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel metadata delete
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Meta Verileri Silme.
az sentinel metadata delete [--ids]
[--metadata-name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
Meta veri adı.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Çalışma alanının adı.
Onay istemde bulunmayın.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel metadata list
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Tüm meta verilerin listesi.
az sentinel metadata list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip]
[--top]Gerekli Parametreler
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Çalışma alanının adı.
İsteğe Bağlı Parametreler
Boole koşuluna göre sonuçları filtreler. Opsiyonel.
Sonuçları sıralar. Opsiyonel.
OData sorgusundaki (uzaklık) n öğeyi atlamak için kullanılır. Kalan varsa sonuçların sonraki sayfasına bir nextLink döndürür.
Yalnızca ilk n sonucu döndürür. Opsiyonel.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel metadata show
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Meta Veri Alma.
az sentinel metadata show [--ids]
[--metadata-name]
[--resource-group]
[--subscription]
[--workspace-name]İsteğe Bağlı Parametreler
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
Meta veri adı.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Çalışma alanının adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az sentinel metadata update
Bu komut deneysel ve geliştirme aşamasındadır. Başvuru ve destek düzeyleri: https://aka.ms/CLI_refstatus
Meta Verileri Güncelleştirme.
az sentinel metadata update [--add]
[--author]
[--categories]
[--content-id]
[--content-schema-version]
[--custom-version]
[--dependencies]
[--etag]
[--first-publish-date]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--icon]
[--ids]
[--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
[--last-publish-date]
[--metadata-name]
[--parent-id]
[--preview-images]
[--preview-images-dark]
[--providers]
[--remove]
[--resource-group]
[--set]
[--source]
[--subscription]
[--support]
[--threat-tactics]
[--threat-techniques]
[--version]
[--workspace-name]İsteğe Bağlı Parametreler
Bir yol ve anahtar değer çiftleri belirterek nesne listesine nesne ekleyin. Örnek: --add property.listProperty <key=value, string or JSON string>.
İçerik öğesini oluşturan. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Çözüm içerik öğesinin kategorileri Shorthand-syntax, json-file ve yaml-file değerlerini destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
İçeriğin statik kimliği. Çözümlerden veya topluluktan bağımlılıkları ve içeriği tanımlamak için kullanılır. Hazır içerik ve çözümler için sabit kodlanmış/statik. Kullanıcı tarafından oluşturulan için dinamik. Bu, kaynak adıdır.
İçeriğin şema sürümü. Şema sürümüne göre farklı akışlar arasında ayrım yapmak için kullanılabilir.
İçeriğin özel sürümü. İsteğe bağlı bir serbest metin.
İçerik öğesinin bağımlılıkları, çalışması için gereken diğer içerik öğeleri. Özyinelemeli/iç içe yerleştirilmiş bir yapı kullanarak daha karmaşık bağımlılıkları açıklayabilir. Tek bir bağımlılık için bir kimlik/tür/sürüm sağlanabilir veya karmaşık biçimler için işleç/ölçütler sağlanabilir. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Azure kaynağının etag'i.
İlk yayımlama tarihi çözümü içerik öğesi.
'set' veya 'add' kullanırken, JSON'a dönüştürmeye çalışmak yerine dize değişmez değerlerini koruyun.
Simge tanımlayıcısı. bu kimlik daha sonra çözüm şablonundan getirilebilir.
Bir veya daha fazla kaynak kimliği (boşlukla ayrılmış). 'Kaynak Kimliği' bağımsız değişkenlerinin tüm bilgilerini içeren eksiksiz bir kaynak kimliği olmalıdır. --ids veya diğer 'Kaynak Kimliği' parametrelerini vermelisiniz.
Meta verilerin ne tür bir içerik için olduğu.
Çözüm içerik öğesinin son yayımlama tarihi.
Meta veri adı.
Meta verilerin ait olduğu içerik öğesinin tam üst kaynak kimliği. Bu, kapsam (abonelik ve kaynak grubu) dahil olmak üzere tam kaynak kimliğidir.
Görüntü dosyası adlarını önizleme. Bunlar, çözüm yapıtlarından alınacaktır: Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Görüntü dosyası adlarını önizleme. Bunlar çözüm yapıtlarından alınır. koyu tema desteği için kullanılır Destek kısaltma söz dizimi, json-file ve yaml-file. Daha fazla göstermek için "??" seçeneğini deneyin.
Çözüm içerik öğesinin sağlayıcıları Kısa söz dizimi, json-file ve yaml-file'yi destekler. Daha fazla göstermek için "??" seçeneğini deneyin.
Bir özelliği veya öğeyi listeden kaldırın. Örnek: --remove property.list <indexToRemove> OR --remove propertyToRemove.
Kaynak grubunun adı.
az configure --defaults group=<name>kullanarak varsayılan grubu yapılandırabilirsiniz.
Ayarlanacağı özellik yolunu ve değerini belirterek nesneyi güncelleştirin. Örnek: --set property1.property2=<value>.
İçeriğin kaynağı. Burası, oluşturulduğu yer/nasıl oluşturulduğudur. Kısa söz dizimi, json-file ve yaml-file desteği. Daha fazla göstermek için "??" seçeneğini deneyin.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Meta veriler için destek bilgileri : tür, ad, iletişim bilgileri Destek kısaltma söz dizimi, json-file ve yaml-file. Daha fazla göstermek için "??" seçeneğini deneyin.
Kaynağın kapsadığı taktikler Kısaltma söz dizimi, json-file ve yaml-file desteğidir. Daha fazla göstermek için "??" seçeneğini deneyin.
Kaynağın kapsadığı teknikler, kullanılan taktiklerle uyumlu olmalıdır. Destek kısaltma söz dizimi, json-file ve yaml-file. Daha fazla göstermek için "??" seçeneğini deneyin.
İçeriğin sürümü. Varsayılan ve önerilen biçim, ARM şablonunun en iyi yöntemlerini izleyerek sayısaldır (örneğin, 1, 1.0, 1.0.0, 1.0.0). Herhangi bir dize de olabilir, ancak bu durumda herhangi bir sürüm denetimi garanti edemeyiz.
Çalışma alanının adı.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz. http://jmespath.org/.
Aboneliğin adı veya kimliği.
az account set -s NAME_OR_IDkullanarak varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
