az sentinel metadata

Megjegyzés:

Ez a hivatkozás az Azure CLI sentinel bővítményének része (2.37.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az sentinel metaadat-parancs első futtatásakor. További információ a bővítményekről.

Metaadatok kezelése a sentinel használatával.

Parancsok

Name	Description	Típus	Állapot
az sentinel metadata create	Metaadatok létrehozása.	Extension	Kísérleti
az sentinel metadata delete	Metaadatok törlése.	Extension	Kísérleti
az sentinel metadata list	Az összes metaadat listája.	Extension	Kísérleti
az sentinel metadata show	Metaadatok lekérése.	Extension	Kísérleti
az sentinel metadata update	Metaadatok frissítése.	Extension	Kísérleti

az sentinel metadata create

Kísérleti

Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Metaadatok létrehozása.

az sentinel metadata create --metadata-name
                            --resource-group
                            --workspace-name
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--icon]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--source]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]

Kötelező paraméterek

--metadata-name --name -n

A metaadatok neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--workspace-name -w

Kísérleti

A munkaterület neve.

Opcionális paraméterek

--author

A tartalomelem létrehozója. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--categories

A megoldás tartalomelemének kategóriái A rövidített szintaxis, a json-file és a yaml-fájl támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--content-id

A tartalom statikus azonosítója. A megoldásoktól vagy a közösségtől származó függőségek és tartalmak azonosítására szolgál. A dobozon kívüli tartalomhoz és megoldásokhoz keményen kódolt/statikus. Dinamikus felhasználó által létrehozott. Ez az erőforrás neve.

--content-schema-version

A tartalom sémaverziója. A sémaverzió alapján különböző folyamatok megkülönböztetésére használható.

--custom-version

A tartalom egyéni verziója. Nem kötelező szabad szöveg.

--dependencies

Függőségek a tartalomelemhez, milyen egyéb tartalomelemeket igényel a működéséhez. Az összetettebb függőségeket rekurzív/beágyazott struktúra használatával írhatja le. Egyetlen függőség esetén megadható egy azonosító/típus/verzió, vagy az összetett formátumok operátora/kritériuma. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--etag

Az Azure-erőforrás etagje.

--first-publish-date

Első közzétételi dátum megoldás tartalomeleme.

--icon

Az ikon azonosítója. ezt az azonosítót később lekérheti a megoldássablonból.

--kind

A metaadatok tartalmának típusa.

elfogadott értékek: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

A megoldás tartalomelemének utolsó közzétételi dátuma.

--parent-id

A metaadatokhoz tartozó tartalomelem teljes szülőerőforrás-azonosítója. Ez a teljes erőforrás-azonosító, beleértve a hatókört (előfizetést és erőforráscsoportot).

--preview-images

Képfájlnevek előnézete. Ezek a megoldásösszetevőkből származnak, és a rövidített szintaxist, a json-file-t és a yaml-file-t támogatják. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--preview-images-dark

Képfájlnevek előnézete. Ezeket a rendszer a megoldás összetevőiből veszi át. sötét téma támogatásához használható a rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--providers

A megoldás tartalomelemeinek szolgáltatói támogatják a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--source

A tartalom forrása. Itt/hogyan jött létre. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--support

A metaadatok támogatási információi – típus, név, kapcsolattartási adatok– A rövidített szintaxis, a json-fájl és a yaml-fájl támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--threat-tactics

Az erőforrás által használt taktikák a támogatási rövidítési szintaxist, a json-file-t és a yaml-file-t fedik le. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--threat-techniques

Az erőforrás által lefedett technikáknak igazodniuk kell a használt taktikákhoz, amelyek támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--version

A tartalom verziója. Az alapértelmezett és ajánlott formátum numerikus (például 1, 1.0, 1.0.0, 1.0.0.0), az ARM-sablon ajánlott eljárásait követve. Bármilyen sztring is lehet, de nem garantálhatjuk a verzióellenőrzéseket.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel metadata delete

Kísérleti

Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Metaadatok törlése.

az sentinel metadata delete [--ids]
                            [--metadata-name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--metadata-name --name -n

A metaadatok neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--workspace-name -w

Kísérleti

A munkaterület neve.

--yes -y

Ne kérje a megerősítést.

alapértelmezett érték: False

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel metadata list

Kísérleti

Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Az összes metaadat listája.

az sentinel metadata list --resource-group
                          --workspace-name
                          [--filter]
                          [--orderby]
                          [--skip]
                          [--top]

Kötelező paraméterek

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--workspace-name -w

Kísérleti

A munkaterület neve.

Opcionális paraméterek

--filter

Logikai feltétel alapján szűri az eredményeket. Opcionális.

--orderby

Rendezi az eredményeket. Opcionális.

--skip

Az OData-lekérdezés (eltolás) n elemeinek kihagyására szolgál. A következő hivatkozás értékét adja vissza a következő találati lapra, ha van még hátra.

--top

Csak az első n eredményt adja vissza. Opcionális.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel metadata show

Kísérleti

Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Metaadatok lekérése.

az sentinel metadata show [--ids]
                          [--metadata-name]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

Opcionális paraméterek

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--metadata-name --name -n

A metaadatok neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--workspace-name -w

Kísérleti

A munkaterület neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az sentinel metadata update

Kísérleti

Ez a parancs kísérleti és fejlesztés alatt áll. Referencia- és támogatási szintek: https://aka.ms/CLI_refstatus

Metaadatok frissítése.

az sentinel metadata update [--add]
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--icon]
                            [--ids]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--metadata-name]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--source]
                            [--subscription]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]
                            [--workspace-name]

Opcionális paraméterek

--add

Adjon hozzá egy objektumot az objektumok listájához egy elérési út és egy kulcsértékpár megadásával. Példa: --add property.listProperty <key=value, string or JSON string>.

--author

A tartalomelem létrehozója. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--categories

A megoldás tartalomelemének kategóriái A rövidített szintaxis, a json-file és a yaml-fájl támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--content-id

A tartalom statikus azonosítója. A megoldásoktól vagy a közösségtől származó függőségek és tartalmak azonosítására szolgál. A dobozon kívüli tartalomhoz és megoldásokhoz keményen kódolt/statikus. Dinamikus felhasználó által létrehozott. Ez az erőforrás neve.

--content-schema-version

A tartalom sémaverziója. A sémaverzió alapján különböző folyamatok megkülönböztetésére használható.

--custom-version

A tartalom egyéni verziója. Nem kötelező szabad szöveg.

--dependencies

Függőségek a tartalomelemhez, milyen egyéb tartalomelemeket igényel a működéséhez. Az összetettebb függőségeket rekurzív/beágyazott struktúra használatával írhatja le. Egyetlen függőség esetén megadható egy azonosító/típus/verzió, vagy az összetett formátumok operátora/kritériuma. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--etag

Az Azure-erőforrás etagje.

--first-publish-date

Első közzétételi dátum megoldás tartalomeleme.

--force-string

A "set" vagy a "add" használata esetén a JSON-ra való konvertálás helyett őrizze meg a sztringkonstansokat.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

--icon

Az ikon azonosítója. ezt az azonosítót később lekérheti a megoldássablonból.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--kind

A metaadatok tartalmának típusa.

elfogadott értékek: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate

--last-publish-date

A megoldás tartalomelemének utolsó közzétételi dátuma.

--metadata-name --name -n

A metaadatok neve.

--parent-id

A metaadatokhoz tartozó tartalomelem teljes szülőerőforrás-azonosítója. Ez a teljes erőforrás-azonosító, beleértve a hatókört (előfizetést és erőforráscsoportot).

--preview-images

Képfájlnevek előnézete. Ezek a megoldásösszetevőkből származnak, és a rövidített szintaxist, a json-file-t és a yaml-file-t támogatják. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--preview-images-dark

Képfájlnevek előnézete. Ezeket a rendszer a megoldás összetevőiből veszi át. sötét téma támogatásához használható a rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--providers

A megoldás tartalomelemeinek szolgáltatói támogatják a rövidített szintaxist, a json-file-t és a yaml-fájlt. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--remove

Tulajdonság vagy elem eltávolítása a listából. Példa: --remove property.list OR --remove propertyToRemove.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--set

Frissítsen egy objektumot egy beállítandó tulajdonság elérési útjának és értékének megadásával. Példa: --set property1.property2=.

--source

A tartalom forrása. Itt/hogyan jött létre. A rövidített szintaxis, a json-file és a yaml-file támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--support

A metaadatok támogatási információi – típus, név, kapcsolattartási adatok– A rövidített szintaxis, a json-fájl és a yaml-fájl támogatása. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--threat-tactics

Az erőforrás által használt taktikák a támogatási rövidítési szintaxist, a json-file-t és a yaml-file-t fedik le. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--threat-techniques

Az erőforrás által lefedett technikáknak igazodniuk kell a használt taktikákhoz, amelyek támogatják a rövidített szintaxist, a json-file-t és a yaml-file-t. Próbálja ki a "??" elemet a továbbiak megjelenítéséhez.

--version

A tartalom verziója. Az alapértelmezett és ajánlott formátum numerikus (például 1, 1.0, 1.0.0, 1.0.0.0), az ARM-sablon ajánlott eljárásait követve. Bármilyen sztring is lehet, de nem garantálhatjuk a verzióellenőrzéseket.

--workspace-name -w

Kísérleti

A munkaterület neve.

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.