az sentinel
Hinweis
Diese Referenz ist Teil der Sentinel-Erweiterung für die Azure CLI (Version 2.37.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az sentinel-Befehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen
Verwalten von Microsoft Sentinel.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az sentinel alert-rule |
Verwalten sie die Warnungsregel mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel alert-rule action |
Verwalten der Warnungsregelaktion mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel alert-rule action create |
Erstellen Sie die Aktion der Warnungsregel. |
Durchwahl | Experimentell |
| az sentinel alert-rule action delete |
Löschen Sie die Aktion der Warnungsregel. |
Durchwahl | Experimentell |
| az sentinel alert-rule action list |
Ruft alle Aktionen der Warnungsregel ab. |
Durchwahl | Experimentell |
| az sentinel alert-rule action show |
Rufen Sie die Aktion der Warnungsregel ab. |
Durchwahl | Experimentell |
| az sentinel alert-rule action update |
Aktualisieren Sie die Aktion der Warnungsregel. |
Durchwahl | Experimentell |
| az sentinel alert-rule create |
Erstellen Sie die Warnungsregel. |
Durchwahl | Experimentell |
| az sentinel alert-rule delete |
Löschen Sie die Warnungsregel. |
Durchwahl | Experimentell |
| az sentinel alert-rule list |
Ruft alle Warnungsregeln ab. |
Durchwahl | Experimentell |
| az sentinel alert-rule show |
Rufen Sie die Warnungsregel ab. |
Durchwahl | Experimentell |
| az sentinel alert-rule template |
Verwalten sie die Vorlage für Warnungsregel mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel alert-rule template list |
Rufen Sie alle Vorlagen für Warnungsregel ab. |
Durchwahl | Experimentell |
| az sentinel alert-rule template show |
Rufen Sie die Warnungsregelvorlage ab. |
Durchwahl | Experimentell |
| az sentinel alert-rule update |
Aktualisieren Sie die Warnungsregel. |
Durchwahl | Experimentell |
| az sentinel analytics-setting |
Verwalten Sie die Sicherheitsanalyseeinstellung ml mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel analytics-setting create |
Erstellen Sie die Security ML Analytics-Einstellungen. |
Durchwahl | Experimentell |
| az sentinel analytics-setting delete |
Löschen Sie die Security ML Analytics-Einstellungen. |
Durchwahl | Experimentell |
| az sentinel analytics-setting list |
Rufen Sie alle Security ML Analytics-Einstellungen ab. |
Durchwahl | Experimentell |
| az sentinel analytics-setting show |
Rufen Sie die Security ML Analytics-Einstellungen ab. |
Durchwahl | Experimentell |
| az sentinel analytics-setting update |
Aktualisieren Sie die Security ML Analytics-Einstellungen. |
Durchwahl | Experimentell |
| az sentinel automation-rule |
Verwalten sie die Automatisierungsregel mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel automation-rule create |
Erstellen Sie die Automatisierungsregel. |
Durchwahl | Experimentell |
| az sentinel automation-rule delete |
Löschen Sie die Automatisierungsregel. |
Durchwahl | Experimentell |
| az sentinel automation-rule list |
Rufen Sie alle Automatisierungsregeln ab. |
Durchwahl | Experimentell |
| az sentinel automation-rule show |
Rufen Sie die Automatisierungsregel ab. |
Durchwahl | Experimentell |
| az sentinel automation-rule update |
Aktualisieren Sie die Automatisierungsregel. |
Durchwahl | Experimentell |
| az sentinel bookmark |
Lesezeichen mit Sentinel verwalten. |
Durchwahl | Allgemein verfügbar |
| az sentinel bookmark create |
Erstellen Sie die Textmarke. |
Durchwahl | Experimentell |
| az sentinel bookmark delete |
Löschen Sie die Textmarke. |
Durchwahl | Experimentell |
| az sentinel bookmark expand |
Erweitern sie eine Textmarke. |
Durchwahl | Experimentell |
| az sentinel bookmark list |
Ruft alle Lesezeichen ab. |
Durchwahl | Experimentell |
| az sentinel bookmark relation |
Verwalten sie die Lesezeichenbeziehung mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel bookmark relation create |
Erstellen Sie die Textmarkenbeziehung. |
Durchwahl | Experimentell |
| az sentinel bookmark relation delete |
Löschen Sie die Textmarkenbeziehung. |
Durchwahl | Experimentell |
| az sentinel bookmark relation list |
Ruft alle Lesezeichenbeziehungen ab. |
Durchwahl | Experimentell |
| az sentinel bookmark relation show |
Rufen Sie eine Textmarkenbeziehung ab. |
Durchwahl | Experimentell |
| az sentinel bookmark relation update |
Aktualisieren Sie die Textmarkenbeziehung. |
Durchwahl | Experimentell |
| az sentinel bookmark show |
Rufen Sie eine Textmarke ab. |
Durchwahl | Experimentell |
| az sentinel bookmark update |
Aktualisieren Sie das Lesezeichen. |
Durchwahl | Experimentell |
| az sentinel data-connector |
Verwalten des Datenconnectors mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel data-connector connect |
Verbinden einen Datenconnector. |
Durchwahl | Experimentell |
| az sentinel data-connector create |
Erstellen Sie den Datenconnector. |
Durchwahl | Experimentell |
| az sentinel data-connector delete |
Löschen Sie den Datenconnector. |
Durchwahl | Experimentell |
| az sentinel data-connector disconnect |
Trennen Sie einen Datenconnector. |
Durchwahl | Experimentell |
| az sentinel data-connector list |
Rufen Sie alle Datenconnectors ab. |
Durchwahl | Experimentell |
| az sentinel data-connector show |
Abrufen eines Datenconnectors. |
Durchwahl | Experimentell |
| az sentinel data-connector update |
Aktualisieren Sie den Datenconnector. |
Durchwahl | Experimentell |
| az sentinel enrichment |
Verwalten Sie die Anreicherung mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel enrichment domain-whois |
Verwalten Sie do Standard whois with sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel enrichment domain-whois show |
Dient zum Abrufen von Whois-Informationen für einen einzelnen Do Standard namen. |
Durchwahl | Experimentell |
| az sentinel enrichment ip-geodata |
Verwalten von IP-Geodaten mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel enrichment ip-geodata show |
Abrufen von Geodaten für eine einzelne IP-Adresse. |
Durchwahl | Experimentell |
| az sentinel entity-query |
Verwalten der Entitätsabfrage mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel entity-query create |
Erstellen Sie die Entitätsabfrage. |
Durchwahl | Experimentell |
| az sentinel entity-query delete |
Löschen Sie die Entitätsabfrage. |
Durchwahl | Experimentell |
| az sentinel entity-query list |
Ruft alle Entitätsabfragen ab. |
Durchwahl | Experimentell |
| az sentinel entity-query show |
Rufen Sie eine Entitätsabfrage ab. |
Durchwahl | Experimentell |
| az sentinel entity-query template |
Verwalten der Entitätsabfragevorlage mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel entity-query template list |
Rufen Sie alle Entitätsabfragevorlagen ab. |
Durchwahl | Experimentell |
| az sentinel entity-query template show |
Rufen Sie eine Entitätsabfrage ab. |
Durchwahl | Experimentell |
| az sentinel entity-query update |
Aktualisieren Sie die Entitätsabfrage. |
Durchwahl | Experimentell |
| az sentinel incident |
Verwalten von Vorfällen mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel incident comment |
Verwalten des Vorfallkommentars mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel incident comment create |
Erstellen Sie den Vorfallkommentar. |
Durchwahl | Experimentell |
| az sentinel incident comment delete |
Löschen Sie den Vorfallkommentar. |
Durchwahl | Experimentell |
| az sentinel incident comment list |
Rufen Sie alle Vorfallkommentare ab. |
Durchwahl | Experimentell |
| az sentinel incident comment show |
Rufen Sie einen Vorfallkommentar ab. |
Durchwahl | Experimentell |
| az sentinel incident comment update |
Aktualisieren Sie den Vorfallkommentar. |
Durchwahl | Experimentell |
| az sentinel incident create |
Erstellen Sie den Vorfall. |
Durchwahl | Experimentell |
| az sentinel incident create-team |
Erstellen Sie ein Microsoft-Team, um den Vorfall zu untersuchen, indem Sie Informationen und Einblicke zwischen den Teilnehmern teilen. |
Durchwahl | Experimentell |
| az sentinel incident delete |
Löschen Sie den Vorfall. |
Durchwahl | Experimentell |
| az sentinel incident list |
Rufen Sie alle Vorfälle ab. |
Durchwahl | Experimentell |
| az sentinel incident list-alert |
Rufen Sie alle Vorfallwarnungen ab. |
Durchwahl | Experimentell |
| az sentinel incident list-bookmark |
Rufen Sie alle Vorfallmarken ab. |
Durchwahl | Experimentell |
| az sentinel incident list-entity |
Rufen Sie alle vorfallbezogenen Entitäten ab. |
Durchwahl | Experimentell |
| az sentinel incident relation |
Verwalten sie die Vorfallbeziehung mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel incident relation create |
Erstellen Sie die Vorfallbeziehung. |
Durchwahl | Experimentell |
| az sentinel incident relation delete |
Löschen Sie die Vorfallbeziehung. |
Durchwahl | Experimentell |
| az sentinel incident relation list |
Rufen Sie alle Vorfallbeziehungen ab. |
Durchwahl | Experimentell |
| az sentinel incident relation show |
Rufen Sie eine Vorfallbeziehung ab. |
Durchwahl | Experimentell |
| az sentinel incident relation update |
Aktualisieren Sie die Vorfallbeziehung. |
Durchwahl | Experimentell |
| az sentinel incident run-playbook |
Lösen Sie playbook für einen bestimmten Vorfall aus. |
Durchwahl | Experimentell |
| az sentinel incident show |
Rufen Sie einen Vorfall ab. |
Durchwahl | Experimentell |
| az sentinel incident update |
Aktualisieren Sie den Vorfall. |
Durchwahl | Experimentell |
| az sentinel metadata |
Verwalten von Metadaten mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel metadata create |
Erstellen Sie eine Metadaten. |
Durchwahl | Experimentell |
| az sentinel metadata delete |
Löschen sie eine Metadaten. |
Durchwahl | Experimentell |
| az sentinel metadata list |
Liste aller Metadaten. |
Durchwahl | Experimentell |
| az sentinel metadata show |
Abrufen einer Metadaten. |
Durchwahl | Experimentell |
| az sentinel metadata update |
Aktualisieren sie eine Metadaten. |
Durchwahl | Experimentell |
| az sentinel office-consent |
Verwalten sie die Office-Zustimmung mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel office-consent delete |
Löschen Sie die Office365-Zustimmung. |
Durchwahl | Experimentell |
| az sentinel office-consent list |
Abrufen aller Office365-Zustimmungen. |
Durchwahl | Experimentell |
| az sentinel office-consent show |
Erhalten Sie eine Office365-Zustimmung. |
Durchwahl | Experimentell |
| az sentinel onboarding-state |
Verwalten des Onboardingzustands mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel onboarding-state create |
Erstellen Sie den Sentinel-Onboarding-Zustand. |
Durchwahl | Experimentell |
| az sentinel onboarding-state delete |
Löscht den Sentinel-Onboarding-Zustand. |
Durchwahl | Experimentell |
| az sentinel onboarding-state list |
Rufen Sie alle Sentinel-Onboarding-Zustände ab. |
Durchwahl | Experimentell |
| az sentinel onboarding-state show |
Rufen Sie den Sentinel-Onboarding-Zustand ab. |
Durchwahl | Experimentell |
| az sentinel onboarding-state update |
Aktualisieren des Sentinel-Onboarding-Zustands. |
Durchwahl | Experimentell |
| az sentinel setting |
Verwalten sie die Einstellung mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel setting create |
Erstellen Sie die Einstellung. |
Durchwahl | Experimentell |
| az sentinel setting delete |
Löschen sie die Einstellung des Produkts. |
Durchwahl | Experimentell |
| az sentinel setting list |
Liste aller Einstellungen. |
Durchwahl | Experimentell |
| az sentinel setting show |
Rufen Sie eine Einstellung ab. |
Durchwahl | Experimentell |
| az sentinel setting update |
Einstellung aktualisieren. |
Durchwahl | Experimentell |
| az sentinel source-control |
Verwalten der Quellcodeverwaltung mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel source-control create |
Erstellen Sie ein Quellcodeverwaltungssteuerelement. |
Durchwahl | Experimentell |
| az sentinel source-control delete |
Löschen sie ein Quellcodeverwaltungssteuerelement. |
Durchwahl | Experimentell |
| az sentinel source-control list |
Rufen Sie alle Quellsteuerelemente ohne Quellcodeverwaltungselemente ab. |
Durchwahl | Experimentell |
| az sentinel source-control list-repository |
Dient zum Abrufen einer Liste von Repositorymetadaten. |
Durchwahl | Experimentell |
| az sentinel source-control show |
Rufen Sie ein Quellcodeverwaltungssteuerelement anhand des Bezeichners ab. |
Durchwahl | Experimentell |
| az sentinel source-control update |
Erstellen Sie ein Quellcodeverwaltungssteuerelement. |
Durchwahl | Experimentell |
| az sentinel threat-indicator |
Verwalten sie die Bedrohungserkennungsanzeige mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel threat-indicator append-tag |
Anfügen von Tags an einen Indikator für die Bedrohungserkennung. |
Durchwahl | Experimentell |
| az sentinel threat-indicator create |
Erstellen Sie einen neuen Indikator für die Bedrohungserkennung. |
Durchwahl | Experimentell |
| az sentinel threat-indicator delete |
Löschen Sie einen Indikator für die Bedrohungserkennung. |
Durchwahl | Experimentell |
| az sentinel threat-indicator list |
Rufen Sie alle Indikatoren für die Bedrohungserkennung ab. |
Durchwahl | Experimentell |
| az sentinel threat-indicator metric |
Verwalten Sie die Metrik der Bedrohungserkennungsanzeige mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel threat-indicator metric list |
Abrufen von Metriken zur Bedrohungserkennung (Indikatoren zählen nach Typ, Bedrohungstyp, Quelle). |
Durchwahl | Allgemein verfügbar |
| az sentinel threat-indicator query |
Abfragen von Bedrohungserkennungsindikatoren gemäß Filterkriterien. |
Durchwahl | Experimentell |
| az sentinel threat-indicator replace-tag |
Ersetzen Sie Tags, die einem Indikator für die Bedrohungserkennung hinzugefügt wurden. |
Durchwahl | Experimentell |
| az sentinel threat-indicator show |
Anzeigen eines Bedrohungserkennungsindikators anhand des Namens. |
Durchwahl | Experimentell |
| az sentinel threat-indicator update |
Aktualisieren sie einen Threat Intelligence-Indikator. |
Durchwahl | Experimentell |
| az sentinel watchlist |
Verwalten der Watchlist mit Sentinel. |
Durchwahl | Allgemein verfügbar |
| az sentinel watchlist create |
Erstellen Sie eine Watchlist und deren Watchlist-Elemente (Massenerstellung, z. B. über Text/CSV-Inhaltstyp). Um eine Watchlist und deren Elemente zu erstellen, sollten wir diesen Endpunkt entweder mit rawContent- oder einer gültigen SAR-URI- und contentType-Eigenschaft aufrufen. Der rawContent wird für kleine Watchlists Standard verwendet (Inhaltsgröße unter 3,8 MB). Der SAS-URI ermöglicht die Erstellung einer großen Watchlist, bei der die Inhaltsgröße bis zu 500 MB betragen kann. Der Status der Verarbeitung einer solchen großen Datei kann über die URL abgerufen werden, die im Azure-AsyncOperation-Header zurückgegeben wird. |
Durchwahl | Experimentell |
| az sentinel watchlist delete |
Löschen einer Watchlist. |
Durchwahl | Experimentell |
| az sentinel watchlist list |
Rufen Sie alle Watchlists ohne Watchlist-Elemente ab. |
Durchwahl | Experimentell |
| az sentinel watchlist show |
Rufen Sie eine Watchlist ohne die zugehörigen Watchlist-Elemente ab. |
Durchwahl | Experimentell |
| az sentinel watchlist update |
Aktualisieren Sie eine Watchlist und deren Watchlist-Elemente (Massenerstellung, z. B. über Text/CSV-Inhaltstyp). Um eine Watchlist und deren Elemente zu erstellen, sollten wir diesen Endpunkt entweder mit rawContent- oder einer gültigen SAR-URI- und contentType-Eigenschaft aufrufen. Der rawContent wird für kleine Watchlists Standard verwendet (Inhaltsgröße unter 3,8 MB). Der SAS-URI ermöglicht die Erstellung einer großen Watchlist, bei der die Inhaltsgröße bis zu 500 MB betragen kann. Der Status der Verarbeitung einer solchen großen Datei kann über die URL abgerufen werden, die im Azure-AsyncOperation-Header zurückgegeben wird. |
Durchwahl | Experimentell |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für