az sentinel threat-indicator
Catatan
Referensi ini adalah bagian dari ekstensi sentinel untuk Azure CLI (versi 2.37.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah indikator ancaman az sentinel. Pelajari lebih lanjut tentang ekstensi.
Mengelola indikator inteligensi ancaman dengan sentinel.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az sentinel threat-indicator append-tag |
Tambahkan tag ke indikator inteligensi ancaman. |
Ekstensi | Eksperimental |
az sentinel threat-indicator create |
Buat indikator inteligensi ancaman baru. |
Ekstensi | Eksperimental |
az sentinel threat-indicator delete |
Menghapus indikator inteligensi ancaman. |
Ekstensi | Eksperimental |
az sentinel threat-indicator list |
Dapatkan semua indikator inteligensi ancaman. |
Ekstensi | Eksperimental |
az sentinel threat-indicator metric |
Mengelola metrik indikator inteligensi ancaman dengan sentinel. |
Ekstensi | GA |
az sentinel threat-indicator metric list |
Mendapatkan metrik indikator inteligensi ancaman (Jumlah indikator menurut Jenis, Jenis Ancaman, Sumber). |
Ekstensi | GA |
az sentinel threat-indicator query |
Mengkueri indikator inteligensi ancaman sesuai kriteria pemfilteran. |
Ekstensi | Eksperimental |
az sentinel threat-indicator replace-tag |
Ganti tag yang ditambahkan ke indikator inteligensi ancaman. |
Ekstensi | Eksperimental |
az sentinel threat-indicator show |
Lihat indikator inteligensi ancaman berdasarkan nama. |
Ekstensi | Eksperimental |
az sentinel threat-indicator update |
Perbarui indikator Inteligensi ancaman. |
Ekstensi | Eksperimental |
az sentinel threat-indicator append-tag
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Tambahkan tag ke indikator inteligensi ancaman.
az sentinel threat-indicator append-tag --name
--resource-group
--workspace-name
[--intelligence-tags]
Parameter yang Diperlukan
Bidang nama indikator inteligensi ancaman.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Opsional
Daftar tag yang akan ditambahkan. Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel threat-indicator create
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Buat indikator inteligensi ancaman baru.
az sentinel threat-indicator create --resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]
Parameter yang Diperlukan
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Opsional
Keyakinan entitas inteligensi ancaman.
Dibuat oleh.
Dibuat oleh referensi entitas inteligensi ancaman.
Apakah entitas inteligensi ancaman di defanged.
Deskripsi entitas inteligensi ancaman.
Menampilkan nama entitas inteligensi ancaman.
Etag sumber daya azure.
ID eksternal entitas inteligensi ancaman.
Referensi Eksternal Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Waktu pembaruan terakhir eksternal di UTC.
Penandaan Granular Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Jenis indikator entitas inteligensi ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Fase kill chain Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Label entitas inteligensi ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Bahasa entitas inteligensi ancaman.
Waktu terakhir diperbarui di UTC.
Dimodifikasi oleh.
Referensi penandaan objek entitas inteligensi ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Pola yang diurai Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Pola entitas inteligensi ancaman.
Jenis pola entitas inteligensi ancaman.
Versi pola entitas inteligensi ancaman.
Apakah entitas inteligensi ancaman dicabut.
Sumber entitas inteligensi ancaman.
Daftar tag Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Jenis ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Valid dari.
Berlaku sampai.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel threat-indicator delete
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Menghapus indikator inteligensi ancaman.
az sentinel threat-indicator delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]
Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Bidang nama indikator inteligensi ancaman.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Nama ruang kerja.
Jangan meminta konfirmasi.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel threat-indicator list
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Dapatkan semua indikator inteligensi ancaman.
az sentinel threat-indicator list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]
Parameter yang Diperlukan
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Opsional
Memfilter hasil, berdasarkan kondisi Boolean. Opsional.
Mengurutkan hasil. Opsional.
Skiptoken hanya digunakan jika operasi sebelumnya mengembalikan hasil parsial. Jika respons sebelumnya berisi elemen nextLink, nilai elemen nextLink akan menyertakan parameter skiptoken yang menentukan titik awal yang akan digunakan untuk panggilan berikutnya. Opsional.
Hanya mengembalikan hasil n pertama. Opsional.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel threat-indicator query
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Mengkueri indikator inteligensi ancaman sesuai kriteria pemfilteran.
az sentinel threat-indicator query --resource-group
--workspace-name
[--ids]
[--include-disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--keywords]
[--max-confidence]
[--max-valid-until]
[--min-confidence]
[--min-valid-until]
[--page-size]
[--pattern-types]
[--skip-token]
[--sort-by]
[--sources]
[--threat-types]
Parameter yang Diperlukan
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Opsional
Id indikator inteligensi ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Parameter untuk menyertakan/mengecualikan indikator yang dinonaktifkan.
Kata kunci untuk mencari indikator inteligensi ancaman Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Keyakinan maksimum.
Waktu selesai untuk filter ValidUntil.
Keyakinan minimum.
Waktu mulai untuk filter ValidUntil.
Ukuran halaman.
Jenis pola Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Lewati token.
Kolom untuk diurutkan menurut dan urutan pengurutan Mendukung shorthand-sintaks, json-file dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Sumber indikator inteligensi ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Jenis ancaman indikator inteligensi ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel threat-indicator replace-tag
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Ganti tag yang ditambahkan ke indikator inteligensi ancaman.
az sentinel threat-indicator replace-tag --name
--resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--intelligence-tags]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-types]
[--valid-from]
[--valid-until]
Parameter yang Diperlukan
Bidang nama indikator inteligensi ancaman.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama ruang kerja.
Parameter Opsional
Keyakinan entitas inteligensi ancaman.
Dibuat oleh.
Dibuat oleh referensi entitas inteligensi ancaman.
Apakah entitas inteligensi ancaman di defanged.
Deskripsi entitas inteligensi ancaman.
Menampilkan nama entitas inteligensi ancaman.
Etag sumber daya azure.
ID eksternal entitas inteligensi ancaman.
Referensi Eksternal Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Waktu pembaruan terakhir eksternal di UTC.
Penandaan Granular Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Jenis indikator entitas inteligensi ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Daftar tag Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Fase kill chain Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Label entitas inteligensi ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Bahasa entitas inteligensi ancaman.
Waktu terakhir diperbarui di UTC.
Dimodifikasi oleh.
Referensi penandaan objek entitas inteligensi ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Pola yang diurai Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Pola entitas inteligensi ancaman.
Jenis pola entitas inteligensi ancaman.
Versi pola entitas inteligensi ancaman.
Apakah entitas inteligensi ancaman dicabut.
Sumber entitas inteligensi ancaman.
Jenis ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Valid dari.
Berlaku sampai.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel threat-indicator show
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Lihat indikator inteligensi ancaman berdasarkan nama.
az sentinel threat-indicator show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
Parameter Opsional
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Bidang nama indikator inteligensi ancaman.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az sentinel threat-indicator update
Perintah ini bersifat eksperimental dan sedang dikembangkan. Tingkat referensi dan dukungan: https://aka.ms/CLI_refstatus
Perbarui indikator Inteligensi ancaman.
az sentinel threat-indicator update [--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--ids]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--name]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--resource-group]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--subscription]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]
[--workspace-name]
Parameter Opsional
Keyakinan entitas inteligensi ancaman.
Dibuat oleh.
Dibuat oleh referensi entitas inteligensi ancaman.
Apakah entitas inteligensi ancaman di defanged.
Deskripsi entitas inteligensi ancaman.
Menampilkan nama entitas inteligensi ancaman.
Etag sumber daya azure.
ID eksternal entitas inteligensi ancaman.
Referensi Eksternal Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Waktu pembaruan terakhir eksternal di UTC.
Penandaan Granular Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.
Jenis indikator entitas inteligensi ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Fase kill chain Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Label entitas inteligensi ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Bahasa entitas inteligensi ancaman.
Waktu terakhir diperbarui di UTC.
Dimodifikasi oleh.
Bidang nama indikator inteligensi ancaman.
Referensi penandaan objek entitas inteligensi ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Pola yang diurai Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Pola entitas inteligensi ancaman.
Jenis pola entitas inteligensi ancaman.
Versi pola entitas inteligensi ancaman.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Apakah entitas inteligensi ancaman dicabut.
Sumber entitas inteligensi ancaman.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Daftar tag Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Jenis ancaman Mendukung shorthand-sintaks, json-file, dan yaml-file. Coba "??" untuk menunjukkan lebih banyak.
Valid dari.
Berlaku sampai.
Nama ruang kerja.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk