az sentinel
Note
此参考是 Azure CLI(版本 2.37.0 或更高版本)的 sentinel 扩展的一部分。 该扩展将在首次运行 az sentinel 命令时自动安装。 了解更多关于扩展的信息。
管理Microsoft Sentinel。
命令
| 名称 | 说明 | 类型 | Status |
|---|---|---|---|
| az sentinel alert-rule |
使用 sentinel 管理警报规则。 |
Extension | GA |
| az sentinel alert-rule action |
使用 sentinel 管理警报规则作。 |
Extension | GA |
| az sentinel alert-rule action create |
创建警报规则的作。 |
Extension | Experimental |
| az sentinel alert-rule action delete |
删除警报规则的作。 |
Extension | Experimental |
| az sentinel alert-rule action list |
获取警报规则的所有作。 |
Extension | Experimental |
| az sentinel alert-rule action show |
获取警报规则的作。 |
Extension | Experimental |
| az sentinel alert-rule action update |
更新警报规则的作。 |
Extension | Experimental |
| az sentinel alert-rule create |
创建警报规则。 |
Extension | Experimental |
| az sentinel alert-rule delete |
删除警报规则。 |
Extension | Experimental |
| az sentinel alert-rule list |
获取所有警报规则。 |
Extension | Experimental |
| az sentinel alert-rule show |
获取警报规则。 |
Extension | Experimental |
| az sentinel alert-rule template |
使用 sentinel 管理警报规则模板。 |
Extension | GA |
| az sentinel alert-rule template list |
获取所有警报规则模板。 |
Extension | Experimental |
| az sentinel alert-rule template show |
获取警报规则模板。 |
Extension | Experimental |
| az sentinel alert-rule update |
更新警报规则。 |
Extension | Experimental |
| az sentinel analytics-setting |
使用 sentinel 管理安全 ml 分析设置。 |
Extension | GA |
| az sentinel analytics-setting create |
创建安全 ML Analytics 设置。 |
Extension | Experimental |
| az sentinel analytics-setting delete |
删除安全 ML Analytics 设置。 |
Extension | Experimental |
| az sentinel analytics-setting list |
获取所有安全 ML Analytics 设置。 |
Extension | Experimental |
| az sentinel analytics-setting show |
获取安全 ML 分析设置。 |
Extension | Experimental |
| az sentinel analytics-setting update |
更新安全 ML Analytics 设置。 |
Extension | Experimental |
| az sentinel automation-rule |
使用 sentinel 管理自动化规则。 |
Extension | GA |
| az sentinel automation-rule create |
创建自动化规则。 |
Extension | Experimental |
| az sentinel automation-rule delete |
删除自动化规则。 |
Extension | Experimental |
| az sentinel automation-rule list |
获取所有自动化规则。 |
Extension | Experimental |
| az sentinel automation-rule show |
获取自动化规则。 |
Extension | Experimental |
| az sentinel automation-rule update |
更新自动化规则。 |
Extension | Experimental |
| az sentinel bookmark |
使用 sentinel 管理书签。 |
Extension | GA |
| az sentinel bookmark create |
创建书签。 |
Extension | Experimental |
| az sentinel bookmark delete |
删除书签。 |
Extension | Experimental |
| az sentinel bookmark expand |
展开书签。 |
Extension | Experimental |
| az sentinel bookmark list |
获取所有书签。 |
Extension | Experimental |
| az sentinel bookmark relation |
使用 sentinel 管理书签关系。 |
Extension | GA |
| az sentinel bookmark relation create |
创建书签关系。 |
Extension | Experimental |
| az sentinel bookmark relation delete |
删除书签关系。 |
Extension | Experimental |
| az sentinel bookmark relation list |
获取所有书签关系。 |
Extension | Experimental |
| az sentinel bookmark relation show |
获取书签关系。 |
Extension | Experimental |
| az sentinel bookmark relation update |
更新书签关系。 |
Extension | Experimental |
| az sentinel bookmark show |
获取书签。 |
Extension | Experimental |
| az sentinel bookmark update |
更新书签。 |
Extension | Experimental |
| az sentinel data-connector |
使用 sentinel 管理数据连接器。 |
Extension | GA |
| az sentinel data-connector connect |
连接数据连接器。 |
Extension | Experimental |
| az sentinel data-connector create |
创建数据连接器。 |
Extension | Experimental |
| az sentinel data-connector delete |
删除数据连接器。 |
Extension | Experimental |
| az sentinel data-connector disconnect |
断开数据连接器的连接。 |
Extension | Experimental |
| az sentinel data-connector list |
获取所有数据连接器。 |
Extension | Experimental |
| az sentinel data-connector show |
获取数据连接器。 |
Extension | Experimental |
| az sentinel data-connector update |
更新数据连接器。 |
Extension | Experimental |
| az sentinel enrichment |
使用 sentinel 管理扩充。 |
Extension | GA |
| az sentinel enrichment domain-whois |
使用 sentinel 管理域 whois。 |
Extension | GA |
| az sentinel enrichment domain-whois show |
获取单个域名的 whois 信息。 |
Extension | Experimental |
| az sentinel enrichment ip-geodata |
使用 sentinel 管理 IP 地理数据。 |
Extension | GA |
| az sentinel enrichment ip-geodata show |
获取单个 IP 地址的地理数据。 |
Extension | Experimental |
| az sentinel entity-query |
使用 sentinel 管理实体查询。 |
Extension | GA |
| az sentinel entity-query create |
创建实体查询。 |
Extension | Experimental |
| az sentinel entity-query delete |
删除实体查询。 |
Extension | Experimental |
| az sentinel entity-query list |
获取所有实体查询。 |
Extension | Experimental |
| az sentinel entity-query show |
获取实体查询。 |
Extension | Experimental |
| az sentinel entity-query template |
使用 sentinel 管理实体查询模板。 |
Extension | GA |
| az sentinel entity-query template list |
获取所有实体查询模板。 |
Extension | Experimental |
| az sentinel entity-query template show |
获取实体查询。 |
Extension | Experimental |
| az sentinel entity-query update |
更新实体查询。 |
Extension | Experimental |
| az sentinel incident |
使用 sentinel 管理事件。 |
Extension | GA |
| az sentinel incident comment |
使用 sentinel 管理事件注释。 |
Extension | GA |
| az sentinel incident comment create |
创建事件注释。 |
Extension | Experimental |
| az sentinel incident comment delete |
删除事件注释。 |
Extension | Experimental |
| az sentinel incident comment list |
获取所有事件注释。 |
Extension | Experimental |
| az sentinel incident comment show |
获取事件注释。 |
Extension | Experimental |
| az sentinel incident comment update |
更新事件注释。 |
Extension | Experimental |
| az sentinel incident create |
创建事件。 |
Extension | Experimental |
| az sentinel incident create-team |
创建一个Microsoft团队,通过共享参与者之间的信息和见解来调查事件。 |
Extension | Experimental |
| az sentinel incident delete |
删除事件。 |
Extension | Experimental |
| az sentinel incident list |
获取所有事件。 |
Extension | Experimental |
| az sentinel incident list-alert |
获取所有事件警报。 |
Extension | Experimental |
| az sentinel incident list-bookmark |
获取所有事件书签。 |
Extension | Experimental |
| az sentinel incident list-entity |
获取所有与事件相关的实体。 |
Extension | Experimental |
| az sentinel incident relation |
使用 sentinel 管理事件关系。 |
Extension | GA |
| az sentinel incident relation create |
创建事件关系。 |
Extension | Experimental |
| az sentinel incident relation delete |
删除事件关系。 |
Extension | Experimental |
| az sentinel incident relation list |
获取所有事件关系。 |
Extension | Experimental |
| az sentinel incident relation show |
获取事件关系。 |
Extension | Experimental |
| az sentinel incident relation update |
更新事件关系。 |
Extension | Experimental |
| az sentinel incident run-playbook |
触发特定事件的 playbook。 |
Extension | Experimental |
| az sentinel incident show |
获取事件。 |
Extension | Experimental |
| az sentinel incident update |
更新事件。 |
Extension | Experimental |
| az sentinel metadata |
使用 sentinel 管理元数据。 |
Extension | GA |
| az sentinel metadata create |
创建元数据。 |
Extension | Experimental |
| az sentinel metadata delete |
删除元数据。 |
Extension | Experimental |
| az sentinel metadata list |
所有元数据的列表。 |
Extension | Experimental |
| az sentinel metadata show |
获取元数据。 |
Extension | Experimental |
| az sentinel metadata update |
更新元数据。 |
Extension | Experimental |
| az sentinel office-consent |
使用 sentinel 管理办公室同意。 |
Extension | GA |
| az sentinel office-consent delete |
删除 office365 同意。 |
Extension | Experimental |
| az sentinel office-consent list |
获取所有 office365 同意。 |
Extension | Experimental |
| az sentinel office-consent show |
获取 office365 同意。 |
Extension | Experimental |
| az sentinel onboarding-state |
使用 sentinel 管理载入状态。 |
Extension | GA |
| az sentinel onboarding-state create |
创建 Sentinel 载入状态。 |
Extension | Experimental |
| az sentinel onboarding-state delete |
删除 Sentinel 载入状态。 |
Extension | Experimental |
| az sentinel onboarding-state list |
获取所有 Sentinel 载入状态。 |
Extension | Experimental |
| az sentinel onboarding-state show |
获取 Sentinel 载入状态。 |
Extension | Experimental |
| az sentinel onboarding-state update |
更新 Sentinel 载入状态。 |
Extension | Experimental |
| az sentinel setting |
使用 sentinel 管理设置。 |
Extension | GA |
| az sentinel setting create |
创建设置。 |
Extension | Experimental |
| az sentinel setting delete |
删除产品的设置。 |
Extension | Experimental |
| az sentinel setting list |
所有设置的列表。 |
Extension | Experimental |
| az sentinel setting show |
获取设置。 |
Extension | Experimental |
| az sentinel setting update |
更新设置。 |
Extension | Experimental |
| az sentinel source-control |
使用 sentinel 管理源代码管理。 |
Extension | GA |
| az sentinel source-control create |
创建源代码管理。 |
Extension | Experimental |
| az sentinel source-control delete |
删除源代码管理。 |
Extension | Experimental |
| az sentinel source-control list |
获取所有源代码管理,而不获取源代码管理项。 |
Extension | Experimental |
| az sentinel source-control list-repository |
获取存储库元数据的列表。 |
Extension | Experimental |
| az sentinel source-control show |
按其标识符获取源代码管理。 |
Extension | Experimental |
| az sentinel source-control update |
创建源代码管理。 |
Extension | Experimental |
| az sentinel threat-indicator |
使用 sentinel 管理威胁情报指示器。 |
Extension | GA |
| az sentinel threat-indicator append-tag |
将标记追加到威胁情报指示器。 |
Extension | Experimental |
| az sentinel threat-indicator create |
创建新的威胁情报指示器。 |
Extension | Experimental |
| az sentinel threat-indicator delete |
删除威胁情报指示器。 |
Extension | Experimental |
| az sentinel threat-indicator list |
获取所有威胁情报指示器。 |
Extension | Experimental |
| az sentinel threat-indicator metric |
使用 sentinel 管理威胁情报指标指标。 |
Extension | GA |
| az sentinel threat-indicator metric list |
获取威胁情报指示器指标(指标按类型、威胁类型、源计数)。 |
Extension | GA |
| az sentinel threat-indicator query |
根据筛选条件查询威胁情报指示器。 |
Extension | Experimental |
| az sentinel threat-indicator replace-tag |
替换添加到威胁情报指示器的标记。 |
Extension | Experimental |
| az sentinel threat-indicator show |
按名称查看威胁情报指示器。 |
Extension | Experimental |
| az sentinel threat-indicator update |
更新威胁情报指示器。 |
Extension | Experimental |
| az sentinel watchlist |
使用 sentinel 管理监视列表。 |
Extension | GA |
| az sentinel watchlist create |
创建监视列表及其监视列表项(批量创建,例如通过文本/csv 内容类型)。 若要创建监视列表及其项,应使用 rawContent 或有效的 SAR URI 和 contentType 属性调用此终结点。 rawContent 主要用于小型监视列表(内容大小低于 3.8 MB)。 SAS URI 允许创建大型监视列表,其中内容大小最多可达到 500 MB。 可以通过 Azure-AsyncOperation 标头中返回的 URL 轮询处理此类大型文件的状态。 |
Extension | Experimental |
| az sentinel watchlist delete |
删除监视列表。 |
Extension | Experimental |
| az sentinel watchlist list |
获取所有监视列表,而不获取监视列表项。 |
Extension | Experimental |
| az sentinel watchlist show |
获取监视列表,而不获取其监视列表项。 |
Extension | Experimental |
| az sentinel watchlist update |
更新监视列表及其监视列表项(批量创建,例如通过文本/csv 内容类型)。 若要创建监视列表及其项,应使用 rawContent 或有效的 SAR URI 和 contentType 属性调用此终结点。 rawContent 主要用于小型监视列表(内容大小低于 3.8 MB)。 SAS URI 允许创建大型监视列表,其中内容大小最多可达到 500 MB。 可以通过 Azure-AsyncOperation 标头中返回的 URL 轮询处理此类大型文件的状态。 |
Extension | Experimental |
