az sentinel
Note
This reference is part of the sentinel extension for the Azure CLI (version 2.37.0 or higher). The extension will automatically install the first time you run an az sentinel command. Learn more about extensions.
Verwalten von Microsoft Sentinel.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az sentinel alert-rule |
Verwalten sie die Warnungsregel mit Sentinel. |
Extension | GA |
| az sentinel alert-rule action |
Verwalten der Warnungsregelaktion mit Sentinel. |
Extension | GA |
| az sentinel alert-rule action create |
Erstellen Sie die Aktion der Warnungsregel. |
Extension | Experimental |
| az sentinel alert-rule action delete |
Löschen Sie die Aktion der Warnungsregel. |
Extension | Experimental |
| az sentinel alert-rule action list |
Ruft alle Aktionen der Warnungsregel ab. |
Extension | Experimental |
| az sentinel alert-rule action show |
Rufen Sie die Aktion der Warnungsregel ab. |
Extension | Experimental |
| az sentinel alert-rule action update |
Aktualisieren Sie die Aktion der Warnungsregel. |
Extension | Experimental |
| az sentinel alert-rule create |
Erstellen Sie die Warnungsregel. |
Extension | Experimental |
| az sentinel alert-rule delete |
Löschen Sie die Warnungsregel. |
Extension | Experimental |
| az sentinel alert-rule list |
Rufen Sie alle Warnungsregeln ab. |
Extension | Experimental |
| az sentinel alert-rule show |
Rufen Sie die Warnungsregel ab. |
Extension | Experimental |
| az sentinel alert-rule template |
Verwalten sie die Vorlage für Warnungsregel mit Sentinel. |
Extension | GA |
| az sentinel alert-rule template list |
Rufen Sie alle Vorlagen für Warnungsregel ab. |
Extension | Experimental |
| az sentinel alert-rule template show |
Rufen Sie die Warnungsregelvorlage ab. |
Extension | Experimental |
| az sentinel alert-rule update |
Aktualisieren Sie die Warnungsregel. |
Extension | Experimental |
| az sentinel analytics-setting |
Verwalten Sie die Sicherheitsanalyseeinstellung ml mit Sentinel. |
Extension | GA |
| az sentinel analytics-setting create |
Erstellen Sie die Security ML Analytics-Einstellungen. |
Extension | Experimental |
| az sentinel analytics-setting delete |
Löschen Sie die Security ML Analytics-Einstellungen. |
Extension | Experimental |
| az sentinel analytics-setting list |
Rufen Sie alle Security ML Analytics-Einstellungen ab. |
Extension | Experimental |
| az sentinel analytics-setting show |
Rufen Sie die Security ML Analytics-Einstellungen ab. |
Extension | Experimental |
| az sentinel analytics-setting update |
Aktualisieren Sie die Sicherheits ML Analytics-Einstellungen. |
Extension | Experimental |
| az sentinel automation-rule |
Verwalten sie die Automatisierungsregel mit Sentinel. |
Extension | GA |
| az sentinel automation-rule create |
Erstellen Sie die Automatisierungsregel. |
Extension | Experimental |
| az sentinel automation-rule delete |
Löschen Sie die Automatisierungsregel. |
Extension | Experimental |
| az sentinel automation-rule list |
Rufen Sie alle Automatisierungsregeln ab. |
Extension | Experimental |
| az sentinel automation-rule show |
Rufen Sie die Automatisierungsregel ab. |
Extension | Experimental |
| az sentinel automation-rule update |
Aktualisieren Sie die Automatisierungsregel. |
Extension | Experimental |
| az sentinel bookmark |
Lesezeichen mit Sentinel verwalten. |
Extension | GA |
| az sentinel bookmark create |
Erstellen Sie die Textmarke. |
Extension | Experimental |
| az sentinel bookmark delete |
Löschen Sie die Textmarke. |
Extension | Experimental |
| az sentinel bookmark expand |
Erweitern sie eine Textmarke. |
Extension | Experimental |
| az sentinel bookmark list |
Ruft alle Lesezeichen ab. |
Extension | Experimental |
| az sentinel bookmark relation |
Verwalten sie die Lesezeichenbeziehung mit Sentinel. |
Extension | GA |
| az sentinel bookmark relation create |
Erstellen Sie die Textmarkenbeziehung. |
Extension | Experimental |
| az sentinel bookmark relation delete |
Löschen Sie die Textmarkenbeziehung. |
Extension | Experimental |
| az sentinel bookmark relation list |
Ruft alle Lesezeichenbeziehungen ab. |
Extension | Experimental |
| az sentinel bookmark relation show |
Rufen Sie eine Textmarkenbeziehung ab. |
Extension | Experimental |
| az sentinel bookmark relation update |
Aktualisieren Sie die Textmarkenbeziehung. |
Extension | Experimental |
| az sentinel bookmark show |
Rufen Sie eine Textmarke ab. |
Extension | Experimental |
| az sentinel bookmark update |
Aktualisieren Sie die Textmarke. |
Extension | Experimental |
| az sentinel data-connector |
Verwalten des Datenconnectors mit Sentinel. |
Extension | GA |
| az sentinel data-connector connect |
Verbinden eines Datenconnectors. |
Extension | Experimental |
| az sentinel data-connector create |
Erstellen Sie den Datenconnector. |
Extension | Experimental |
| az sentinel data-connector delete |
Löschen Sie den Datenconnector. |
Extension | Experimental |
| az sentinel data-connector disconnect |
Trennen Sie einen Datenconnector. |
Extension | Experimental |
| az sentinel data-connector list |
Rufen Sie alle Datenconnectors ab. |
Extension | Experimental |
| az sentinel data-connector show |
Abrufen eines Datenconnectors. |
Extension | Experimental |
| az sentinel data-connector update |
Aktualisieren Sie den Datenconnector. |
Extension | Experimental |
| az sentinel enrichment |
Verwalten Sie die Anreicherung mit Sentinel. |
Extension | GA |
| az sentinel enrichment domain-whois |
Verwalten von Domänen-Whois mit Sentinel. |
Extension | GA |
| az sentinel enrichment domain-whois show |
Ruft Whois-Informationen für einen einzelnen Domänennamen ab. |
Extension | Experimental |
| az sentinel enrichment ip-geodata |
Verwalten von IP-Geodaten mit Sentinel. |
Extension | GA |
| az sentinel enrichment ip-geodata show |
Abrufen von Geodaten für eine einzelne IP-Adresse. |
Extension | Experimental |
| az sentinel entity-query |
Verwalten der Entitätsabfrage mit Sentinel. |
Extension | GA |
| az sentinel entity-query create |
Erstellen Sie die Entitätsabfrage. |
Extension | Experimental |
| az sentinel entity-query delete |
Löschen Sie die Entitätsabfrage. |
Extension | Experimental |
| az sentinel entity-query list |
Ruft alle Entitätsabfragen ab. |
Extension | Experimental |
| az sentinel entity-query show |
Rufen Sie eine Entitätsabfrage ab. |
Extension | Experimental |
| az sentinel entity-query template |
Verwalten der Entitätsabfragevorlage mit Sentinel. |
Extension | GA |
| az sentinel entity-query template list |
Rufen Sie alle Entitätsabfragevorlagen ab. |
Extension | Experimental |
| az sentinel entity-query template show |
Rufen Sie eine Entitätsabfrage ab. |
Extension | Experimental |
| az sentinel entity-query update |
Aktualisieren Sie die Entitätsabfrage. |
Extension | Experimental |
| az sentinel incident |
Verwalten von Vorfällen mit Sentinel. |
Extension | GA |
| az sentinel incident comment |
Verwalten des Vorfallkommentars mit Sentinel. |
Extension | GA |
| az sentinel incident comment create |
Erstellen Sie den Vorfallkommentar. |
Extension | Experimental |
| az sentinel incident comment delete |
Löschen Sie den Vorfallkommentar. |
Extension | Experimental |
| az sentinel incident comment list |
Rufen Sie alle Vorfallkommentare ab. |
Extension | Experimental |
| az sentinel incident comment show |
Rufen Sie einen Vorfallkommentar ab. |
Extension | Experimental |
| az sentinel incident comment update |
Aktualisieren Sie den Vorfallkommentar. |
Extension | Experimental |
| az sentinel incident create |
Erstellen Sie den Vorfall. |
Extension | Experimental |
| az sentinel incident create-team |
Erstellen Sie ein Microsoft-Team, um den Vorfall zu untersuchen, indem Sie Informationen und Einblicke zwischen den Teilnehmern teilen. |
Extension | Experimental |
| az sentinel incident delete |
Löschen Sie den Vorfall. |
Extension | Experimental |
| az sentinel incident list |
Rufen Sie alle Vorfälle ab. |
Extension | Experimental |
| az sentinel incident list-alert |
Rufen Sie alle Vorfallwarnungen ab. |
Extension | Experimental |
| az sentinel incident list-bookmark |
Rufen Sie alle Vorfallmarken ab. |
Extension | Experimental |
| az sentinel incident list-entity |
Rufen Sie alle vorfallbezogenen Entitäten ab. |
Extension | Experimental |
| az sentinel incident relation |
Verwalten sie die Vorfallbeziehung mit Sentinel. |
Extension | GA |
| az sentinel incident relation create |
Erstellen Sie die Vorfallbeziehung. |
Extension | Experimental |
| az sentinel incident relation delete |
Löschen Sie die Vorfallbeziehung. |
Extension | Experimental |
| az sentinel incident relation list |
Rufen Sie alle Vorfallbeziehungen ab. |
Extension | Experimental |
| az sentinel incident relation show |
Rufen Sie eine Vorfallbeziehung ab. |
Extension | Experimental |
| az sentinel incident relation update |
Aktualisieren Sie die Vorfallbeziehung. |
Extension | Experimental |
| az sentinel incident run-playbook |
Lösen Sie playbook für einen bestimmten Vorfall aus. |
Extension | Experimental |
| az sentinel incident show |
Rufen Sie einen Vorfall ab. |
Extension | Experimental |
| az sentinel incident update |
Aktualisieren Sie den Vorfall. |
Extension | Experimental |
| az sentinel metadata |
Verwalten von Metadaten mit Sentinel. |
Extension | GA |
| az sentinel metadata create |
Erstellen Sie eine Metadaten. |
Extension | Experimental |
| az sentinel metadata delete |
Löschen sie eine Metadaten. |
Extension | Experimental |
| az sentinel metadata list |
Liste aller Metadaten. |
Extension | Experimental |
| az sentinel metadata show |
Abrufen einer Metadaten. |
Extension | Experimental |
| az sentinel metadata update |
Aktualisieren sie eine Metadaten. |
Extension | Experimental |
| az sentinel office-consent |
Verwalten sie die Office-Zustimmung mit Sentinel. |
Extension | GA |
| az sentinel office-consent delete |
Löschen Sie die Office365-Zustimmung. |
Extension | Experimental |
| az sentinel office-consent list |
Abrufen aller Office365-Zustimmungen. |
Extension | Experimental |
| az sentinel office-consent show |
Erhalten Sie eine Office365-Zustimmung. |
Extension | Experimental |
| az sentinel onboarding-state |
Verwalten des Onboardingzustands mit Sentinel. |
Extension | GA |
| az sentinel onboarding-state create |
Erstellen Sie den Sentinel-Onboarding-Zustand. |
Extension | Experimental |
| az sentinel onboarding-state delete |
Löscht den Sentinel-Onboarding-Zustand. |
Extension | Experimental |
| az sentinel onboarding-state list |
Rufen Sie alle Sentinel-Onboarding-Zustände ab. |
Extension | Experimental |
| az sentinel onboarding-state show |
Rufen Sie den Sentinel-Onboarding-Zustand ab. |
Extension | Experimental |
| az sentinel onboarding-state update |
Aktualisieren des Sentinel-Onboarding-Zustands. |
Extension | Experimental |
| az sentinel setting |
Verwalten sie die Einstellung mit Sentinel. |
Extension | GA |
| az sentinel setting create |
Create setting. |
Extension | Experimental |
| az sentinel setting delete |
Löschen sie die Einstellung des Produkts. |
Extension | Experimental |
| az sentinel setting list |
Liste aller Einstellungen. |
Extension | Experimental |
| az sentinel setting show |
Rufen Sie eine Einstellung ab. |
Extension | Experimental |
| az sentinel setting update |
Update setting. |
Extension | Experimental |
| az sentinel source-control |
Verwalten der Quellcodeverwaltung mit Sentinel. |
Extension | GA |
| az sentinel source-control create |
Erstellen Sie ein Quellcodeverwaltungssteuerelement. |
Extension | Experimental |
| az sentinel source-control delete |
Löschen sie ein Quellcodeverwaltungssteuerelement. |
Extension | Experimental |
| az sentinel source-control list |
Rufen Sie alle Quellsteuerelemente ohne Quellcodeverwaltungselemente ab. |
Extension | Experimental |
| az sentinel source-control list-repository |
Dient zum Abrufen einer Liste von Repositorymetadaten. |
Extension | Experimental |
| az sentinel source-control show |
Rufen Sie ein Quellcodeverwaltungssteuerelement anhand des Bezeichners ab. |
Extension | Experimental |
| az sentinel source-control update |
Erstellen Sie ein Quellcodeverwaltungssteuerelement. |
Extension | Experimental |
| az sentinel threat-indicator |
Verwalten sie die Bedrohungserkennungsanzeige mit Sentinel. |
Extension | GA |
| az sentinel threat-indicator append-tag |
Anfügen von Tags an einen Indikator für die Bedrohungserkennung. |
Extension | Experimental |
| az sentinel threat-indicator create |
Erstellen Sie einen neuen Indikator für die Bedrohungserkennung. |
Extension | Experimental |
| az sentinel threat-indicator delete |
Löschen Sie einen Indikator für die Bedrohungserkennung. |
Extension | Experimental |
| az sentinel threat-indicator list |
Rufen Sie alle Indikatoren für die Bedrohungserkennung ab. |
Extension | Experimental |
| az sentinel threat-indicator metric |
Verwalten Sie die Metrik der Bedrohungserkennungsanzeige mit Sentinel. |
Extension | GA |
| az sentinel threat-indicator metric list |
Abrufen von Metriken zur Bedrohungserkennung (Indikatoren zählen nach Typ, Bedrohungstyp, Quelle). |
Extension | GA |
| az sentinel threat-indicator query |
Abfragen von Bedrohungserkennungsindikatoren gemäß Filterkriterien. |
Extension | Experimental |
| az sentinel threat-indicator replace-tag |
Ersetzen Sie Tags, die einem Indikator für die Bedrohungserkennung hinzugefügt wurden. |
Extension | Experimental |
| az sentinel threat-indicator show |
Anzeigen eines Bedrohungserkennungsindikators anhand des Namens. |
Extension | Experimental |
| az sentinel threat-indicator update |
Aktualisieren sie einen Threat Intelligence-Indikator. |
Extension | Experimental |
| az sentinel watchlist |
Verwalten der Watchlist mit Sentinel. |
Extension | GA |
| az sentinel watchlist create |
Erstellen Sie eine Watchlist und deren Watchlist-Elemente (Massenerstellung, z. B. über Text/CSV-Inhaltstyp). Um eine Watchlist und deren Elemente zu erstellen, sollten wir diesen Endpunkt entweder mit rawContent- oder einer gültigen SAR-URI- und contentType-Eigenschaft aufrufen. Der rawContent wird hauptsächlich für kleine Watchlists (Inhaltsgröße unter 3,8 MB) verwendet. Der SAS-URI ermöglicht die Erstellung einer großen Watchlist, bei der die Inhaltsgröße bis zu 500 MB betragen kann. Der Status der Verarbeitung einer solchen großen Datei kann über die url abgerufen werden, die in Azure-AsyncOperation Header zurückgegeben wird. |
Extension | Experimental |
| az sentinel watchlist delete |
Löschen einer Watchlist. |
Extension | Experimental |
| az sentinel watchlist list |
Rufen Sie alle Watchlists ohne Watchlist-Elemente ab. |
Extension | Experimental |
| az sentinel watchlist show |
Rufen Sie eine Watchlist ohne die zugehörigen Watchlist-Elemente ab. |
Extension | Experimental |
| az sentinel watchlist update |
Aktualisieren Sie eine Watchlist und deren Watchlist-Elemente (Massenerstellung, z. B. über Text/CSV-Inhaltstyp). Um eine Watchlist und deren Elemente zu erstellen, sollten wir diesen Endpunkt entweder mit rawContent- oder einer gültigen SAR-URI- und contentType-Eigenschaft aufrufen. Der rawContent wird hauptsächlich für kleine Watchlists (Inhaltsgröße unter 3,8 MB) verwendet. Der SAS-URI ermöglicht die Erstellung einer großen Watchlist, bei der die Inhaltsgröße bis zu 500 MB betragen kann. Der Status der Verarbeitung einer solchen großen Datei kann über die url abgerufen werden, die in Azure-AsyncOperation Header zurückgegeben wird. |
Extension | Experimental |
