az sentinel data-connector

リファレンス

Note

このリファレンスは、Azure CLI (バージョン 2.37.0 以降) の Sentinel 拡張機能の一部です。拡張機能は、az sentinel data-connector コマンドを初めて実行するときに自動的にインストールされます。拡張機能の詳細をご覧ください。

Sentinel を使用してデータコネクタを管理します。

コマンド

名前	説明	型	Status
az sentinel data-connector connect	データコネクタを接続します。	拡張	Experimental
az sentinel data-connector create	データコネクタを作成します。	拡張	Experimental
az sentinel data-connector delete	データコネクタを削除します。	拡張	Experimental
az sentinel data-connector disconnect	データコネクタを切断します。	拡張	Experimental
az sentinel data-connector list	すべてのデータコネクタを取得します。	拡張	Experimental
az sentinel data-connector show	データコネクタを取得します。	拡張	Experimental
az sentinel data-connector update	データコネクタを更新します。	拡張	Experimental

az sentinel data-connector connect

実験用

このコマンドは試験段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

データコネクタを接続します。

az sentinel data-connector connect --data-connector-id
                                   --resource-group
                                   --workspace-name
                                   [--api-key]
                                   [--authorization-code]
                                   [--client-id]
                                   [--client-secret]
                                   [--endpoint]
                                   [--kind {APIKey, Basic, OAuth2}]
                                   [--output-stream]
                                   [--password]
                                   [--rule-immutable-id]
                                   [--user-name]

必須のパラメーター

--data-connector-id

コネクタ ID。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--workspace-name -w

実験用

ワークスペースの名前。

省略可能のパラメーター

--api-key

監査サーバーの API キー。

--authorization-code

トークンを発行するために OAuth 2.0 コードフローで使用される承認コード。

--client-id

OAuth 2.0 アプリケーションのクライアント ID。

--client-secret

OAuth 2.0 アプリケーションのクライアントシークレット。

--endpoint

v2 ログコネクタで使用されます。ログ分析のデータ収集インジェストエンドポイントを表します。

--kind

データのポーリングに使用される認証の種類。

承認された値: APIKey, Basic, OAuth2

--output-stream

v2 ログコネクタで使用されます。データを送信するストリーム。これは、DCR で定義されている streamDeclarations の名前です。

--password

監査ログサーバーのユーザーパスワード。

--rule-immutable-id

v2 ログコネクタで使用されます。データ収集ルールの不変 ID。ルールによって変換先とデータ変換先が定義されます。

--user-name

監査ログサーバーのユーザー名。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az sentinel data-connector create

実験用

このコマンドは試験段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

データコネクタを作成します。

az sentinel data-connector create --data-connector-id
                                  --resource-group
                                  --workspace-name
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--generic-ui]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--threat-intelligence]

必須のパラメーター

--data-connector-id --name -n

コネクタ ID。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--workspace-name -w

実験用

ワークスペースの名前。

省略可能のパラメーター

--api-polling

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--aws-cloud-trail

アマゾンウェブサービスのクラウド証跡。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--aws-s3

アマゾンウェブサービス s3. 短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--azure-active-directory

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--azure-protection

Azure Advanced Threat Protection。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--azure-security-center

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--cloud-app-security

Microsoft クラウドアプリのセキュリティ。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--defender-protection

Microsoft Defender Advanced Threat Protection。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--dynamics365

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--etag

Azure リソースの Etag。

--generic-ui

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--intelligence-taxii

脅威インテリジェンスタクシー。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--iot

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--microsoft-intelligence

Microsoft 脅威インテリジェンス。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--microsoft-protection

Microsoft の脅威の防止。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--office-atp

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--office-irm

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--office-power-bi

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--office365

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--office365-project

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--threat-intelligence

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az sentinel data-connector delete

実験用

このコマンドは試験段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

データコネクタを削除します。

az sentinel data-connector delete [--data-connector-id]
                                  [--ids]
                                  [--resource-group]
                                  [--subscription]
                                  [--workspace-name]
                                  [--yes]

省略可能のパラメーター

--data-connector-id --name -n

コネクタ ID。

--ids

1 つまたは複数のリソース ID (スペース区切り)。これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--workspace-name -w

実験用

ワークスペースの名前。

--yes -y

確認のダイアログを表示しません。

既定値: False

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az sentinel data-connector disconnect

実験用

このコマンドは試験段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

データコネクタを切断します。

az sentinel data-connector disconnect --data-connector-id
                                      --resource-group
                                      --workspace-name

必須のパラメーター

--data-connector-id

コネクタ ID。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--workspace-name -w

実験用

ワークスペースの名前。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az sentinel data-connector list

実験用

このコマンドは試験段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

すべてのデータコネクタを取得します。

az sentinel data-connector list --resource-group
                                --workspace-name

必須のパラメーター

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--workspace-name -w

実験用

ワークスペースの名前。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az sentinel data-connector show

実験用

このコマンドは試験段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

データコネクタを取得します。

az sentinel data-connector show [--data-connector-id]
                                [--ids]
                                [--resource-group]
                                [--subscription]
                                [--workspace-name]

省略可能のパラメーター

--data-connector-id --name -n

コネクタ ID。

--ids

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--workspace-name -w

実験用

ワークスペースの名前。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az sentinel data-connector update

実験用

このコマンドは試験段階であり、開発中です。参照レベルとサポートレベル: https://aka.ms/CLI_refstatus

データコネクタを更新します。

az sentinel data-connector update [--add]
                                  [--api-polling]
                                  [--aws-cloud-trail]
                                  [--aws-s3]
                                  [--azure-active-directory]
                                  [--azure-protection]
                                  [--azure-security-center]
                                  [--cloud-app-security]
                                  [--data-connector-id]
                                  [--defender-protection]
                                  [--dynamics365]
                                  [--etag]
                                  [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                                  [--generic-ui]
                                  [--ids]
                                  [--intelligence-taxii]
                                  [--iot]
                                  [--microsoft-intelligence]
                                  [--microsoft-protection]
                                  [--office-atp]
                                  [--office-irm]
                                  [--office-power-bi]
                                  [--office365]
                                  [--office365-project]
                                  [--remove]
                                  [--resource-group]
                                  [--set]
                                  [--subscription]
                                  [--threat-intelligence]
                                  [--workspace-name]

省略可能のパラメーター

--add

パスとキー値のペアを指定して、オブジェクトの一覧にオブジェクトを追加します。例: --add property.listProperty <key=value、string、または JSON 文字列>。

--api-polling

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--aws-cloud-trail

アマゾンウェブサービスのクラウド証跡。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--aws-s3

アマゾンウェブサービス s3. 短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--azure-active-directory

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--azure-protection

Azure Advanced Threat Protection。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--azure-security-center

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--cloud-app-security

Microsoft クラウドアプリのセキュリティ。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--data-connector-id --name -n

コネクタ ID。

--defender-protection

Microsoft Defender Advanced Threat Protection。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--dynamics365

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--etag

Azure リソースの Etag。

--force-string

'set' または 'add' を使用する場合は、JSON に変換するのではなく、文字列リテラルを保持します。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

--generic-ui

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--ids

--intelligence-taxii

脅威インテリジェンスタクシー。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--iot

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--microsoft-intelligence

Microsoft 脅威インテリジェンス。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--microsoft-protection

Microsoft の脅威の防止。短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--office-atp

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--office-irm

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--office-power-bi

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--office365

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--office365-project

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--remove

リストからプロパティまたは要素を削除します。例: --remove property.list OR --remove propertyToRemove。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--set

設定するプロパティパスと値を指定して、オブジェクトを更新します。例: --set property1.property2=。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--threat-intelligence

短縮構文、json-file、yaml-file をサポートします。詳細を表示するには、"??" を試してください。

--workspace-name -w

実験用

ワークスペースの名前。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

次の方法で共有

az sentinel data-connector

コマンド

az sentinel data-connector connect

必須のパラメーター

省略可能のパラメーター

az sentinel data-connector create

必須のパラメーター

省略可能のパラメーター

az sentinel data-connector delete

省略可能のパラメーター

az sentinel data-connector disconnect

必須のパラメーター

az sentinel data-connector list

必須のパラメーター

az sentinel data-connector show

省略可能のパラメーター

az sentinel data-connector update

省略可能のパラメーター

その他のリソース