New-AzSentinelDataConnector
In diesem Artikel
Syntax
Beschreibung
Beispiele
Parameter
Ausgaben
Erstellt oder aktualisiert den Datenconnector.
New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
[-TenantId <String>]
[-Alerts <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
[-TenantId <String>]
[-CommonDataServiceActivity <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
[-TenantId <String>]
[-Alerts <String>]
[-DiscoveryLog <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
[-TenantId <String>]
[-Alerts <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
[-TenantId <String>]
[-BingSafetyPhishingURL <String>]
[-BingSafetyPhishingUrlLookbackPeriod <String>]
[-MicrosoftEmergingThreatFeed <String>]
[-MicrosoftEmergingThreatFeedLookbackPeriod <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
[-TenantId <String>]
[-Incident <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
[-TenantId <String>]
[-Exchange <String>]
[-SharePoint <String>]
[-Teams <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
[-TenantId <String>]
[-Alerts <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
[-TenantId <String>]
[-Alerts <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
[-TenantId <String>]
[-Indicator <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
[-TenantId <String>]
-WorkspaceId <String>
-FriendlyName <String>
-APIRootURL <String>
-CollectionId <String>
-PollingFrequency <PollingFrequency>
[-UserName <String>]
[-Password <String>]
[-TaxiiLookbackPeriod <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
[-Alerts <String>]
-ASCSubscriptionId <String>
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
-AWSRoleArn <String>
[-Log <String>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
-AWSRoleArn <String>
-Log <String>
-SQSURL <String[]>
-DetinationTable <String>
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]New-AzSentinelDataConnector
-ResourceGroupName <String>
-WorkspaceName <String>
[-SubscriptionId <String>]
[-Id <String>]
-Kind <DataConnectorKind>
-UiConfigTitle <String>
-UiConfigPublisher <String>
-UiConfigDescriptionMarkdown <String>
-UiConfigGraphQueriesTableName <String>
-UiConfigGraphQuery <GraphQueries[]>
-UiConfigSampleQuery <SampleQueries[]>
-UiConfigDataType <LastDataReceivedDataType[]>
-UiConfigConnectivityCriterion <ConnectivityCriteria[]>
-AvailabilityIsPreview <Boolean>
-UiConfigInstructionStep <InstructionSteps[]>
[-UiConfigCustomImage <String>]
[-AvailabilityStatus <Int32>]
[-PermissionResourceProvider <PermissionsResourceProviderItem[]>]
[-PermissionCustom <PermissionsCustomsItem[]>]
[-DefaultProfile <PSObject>]
[-AsJob]
[-NoWait]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Erstellt oder aktualisiert den Datenconnector.
Beispiel 1: Aktivieren eines Datenconnectors.
New-AzSentinelDataConnector -ResourceGroupName "myResourceGroupName" -WorkspaceName "myWorkspaceName" -Kind 'MicrosoftThreatIntelligence' -BingSafetyPhishingURL Enabled -BingSafetyPhishingUrlLookbackPeriod All -MicrosoftEmergingThreatFeed Enabled -MicrosoftEmergingThreatFeedLookbackPeriod AllMit diesem Befehl wird der Threat Intelligence-Datenconnector aktiviert.
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
ASC-Abonnement-ID.
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Ausführen des Befehls als Auftrag
Tabelle erweitern
Typ: SwitchParameter Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
[Parameter(ParameterSetName = 'APIPolling', Obligatorisch)]
Tabelle erweitern
Typ: Boolean Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
[Parameter(ParameterSetName = 'APIPolling')]
Tabelle erweitern
Typ: Int32 Position: Named Standardwert: 1 Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
-BingSafetyPhishingUrlLookbackPeriod
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
-CommonDataServiceActivity
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.
Tabelle erweitern
Typ: SwitchParameter Aliase: cf Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.
Tabelle erweitern
Typ: PSObject Aliase: AzureRMContext, AzureCredential Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Die ID des Datenconnectors.
Tabelle erweitern
Typ: String Position: Named Standardwert: (New-Guid).Guid Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Art der Datenverbindung
Tabelle erweitern
Typ: DataConnectorKind Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
-MicrosoftEmergingThreatFeed
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
-MicrosoftEmergingThreatFeedLookbackPeriod
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Asynchrones Ausführen des Befehls
Tabelle erweitern
Typ: SwitchParameter Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
[Parameter(ParameterSetName = 'APIPolling')] Informationen zum Erstellen finden Sie im ABSCHNITT "NOTES" für PERMISSIONCUSTOM-Eigenschaften und erstellen eine Hashtabelle.
Tabelle erweitern
Typ: PermissionsCustomsItem [ ] Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
-PermissionResourceProvider
[Parameter(ParameterSetName = 'APIPolling')] Informationen zum Erstellen finden Sie im ABSCHNITT "NOTES" für PERMISSIONRESOURCEPROVIDER-Eigenschaften und erstellen eine Hashtabelle.
Tabelle erweitern
Typ: PermissionsResourceProviderItem [ ] Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: PollingFrequency Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Der Ressourcengruppenname.
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String [ ] Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Ruft Abonnementanmeldeinformationen ab, die das Microsoft Azure-Abonnement eindeutig identifizieren.
Die Abonnement-ID ist Teil des URI für jeden Dienstaufruf.
Tabelle erweitern
Typ: String Position: Named Standardwert: (Get-AzContext).Subscription.Id Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Die TenantId.
Tabelle erweitern
Typ: String Position: Named Standardwert: (Get-AzContext).Tenant.Id Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
-UiConfigConnectivityCriterion
[Parameter(ParameterSetName = 'APIPolling', Obligatorisch)] Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für UICONFIGCONNECTIVITYCRITERION-Eigenschaften und erstellen eine Hashtabelle.
Tabelle erweitern
Typ: ConnectivityCriteria [ ] Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
[Parameter(ParameterSetName = 'APIPolling')]
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
[Parameter(ParameterSetName = 'APIPolling', Obligatorisch)] Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für UICONFIGDATATYPE-Eigenschaften und erstellen eine Hashtabelle.
Tabelle erweitern
Typ: LastDataReceivedDataType [ ] Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
-UiConfigDescriptionMarkdown
[Parameter(ParameterSetName = 'APIPolling', Obligatorisch)]
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
-UiConfigGraphQueriesTableName
[Parameter(ParameterSetName = 'APIPolling', Obligatorisch)]
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
[Parameter(ParameterSetName = 'APIPolling', Obligatorisch)] Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für UICONFIGGRAPHQUERY-Eigenschaften und erstellen eine Hashtabelle.
Tabelle erweitern
Typ: GraphQueries [ ] Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
[Parameter(ParameterSetName = 'APIPolling', Obligatorisch)] Informationen zum Erstellen finden Sie im ABSCHNITT "NOTES" für UICONFIGINSTRUCTIONSTEP-Eigenschaften und erstellen eine Hashtabelle.
Tabelle erweitern
Typ: InstructionSteps [ ] Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
[Parameter(ParameterSetName = 'APIPolling', Obligatorisch)]
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
[Parameter(ParameterSetName = 'APIPolling', Obligatorisch)] Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für UICONFIGSAMPLEQUERY-Eigenschaften und erstellen eine Hashtabelle.
Tabelle erweitern
Typ: SampleQueries [ ] Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
[Parameter(ParameterSetName = 'APIPolling', Obligatorisch)]
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Zeigt, was passiert, wenn das Cmdlet ausgeführt wird.
Das Cmdlet wird nicht ausgeführt.
Tabelle erweitern
Typ: SwitchParameter Aliase: wi Position: Named Standardwert: None Erforderlich: False Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
Der Name des Arbeitsbereichs.
Tabelle erweitern
Typ: String Position: Named Standardwert: None Erforderlich: True Pipelineeingabe akzeptieren: False Platzhalterzeichen akzeptieren: False
