az sentinel threat-indicator
Note
このリファレンスは、Azure CLI (バージョン 2.37.0 以降) の Sentinel 拡張機能の一部です。 拡張機能は、az sentinel threat-indicator コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。
Sentinel を使用して脅威インテリジェンス インジケーターを管理します。
コマンド
| 名前 | 説明 | 型 | Status |
|---|---|---|---|
| az sentinel threat-indicator append-tag |
脅威インテリジェンス インジケーターにタグを追加します。 |
拡張 | Experimental |
| az sentinel threat-indicator create |
新しい脅威インテリジェンス インジケーターを作成します。 |
拡張 | Experimental |
| az sentinel threat-indicator delete |
脅威インテリジェンス インジケーターを削除します。 |
拡張 | Experimental |
| az sentinel threat-indicator list |
すべての脅威インテリジェンス インジケーターを取得します。 |
拡張 | Experimental |
| az sentinel threat-indicator metric |
Sentinel を使用して脅威インテリジェンス インジケーター メトリックを管理します。 |
拡張 | GA |
| az sentinel threat-indicator metric list |
脅威インテリジェンス インジケーターメトリック (種類、脅威の種類、ソース別のインジケーター数) を取得します。 |
拡張 | GA |
| az sentinel threat-indicator query |
フィルター条件に従って脅威インテリジェンス インジケーターにクエリを実行します。 |
拡張 | Experimental |
| az sentinel threat-indicator replace-tag |
脅威インテリジェンス インジケーターに追加されたタグを置き換えます。 |
拡張 | Experimental |
| az sentinel threat-indicator show |
脅威インテリジェンス インジケーターを名前で表示します。 |
拡張 | Experimental |
| az sentinel threat-indicator update |
脅威インテリジェンス インジケーターを更新します。 |
拡張 | Experimental |
az sentinel threat-indicator append-tag
このコマンドは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
脅威インテリジェンス インジケーターにタグを追加します。
az sentinel threat-indicator append-tag --name
--resource-group
--workspace-name
[--intelligence-tags]必須のパラメーター
脅威インテリジェンス インジケーター名フィールド。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ワークスペースの名前。
省略可能のパラメーター
追加するタグの一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az sentinel threat-indicator create
このコマンドは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
新しい脅威インテリジェンス インジケーターを作成します。
az sentinel threat-indicator create --resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]必須のパラメーター
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ワークスペースの名前。
省略可能のパラメーター
脅威インテリジェンス エンティティの信頼度。
作成者。
脅威インテリジェンス エンティティの参照によって作成されます。
脅威インテリジェンス エンティティが解放されているか。
脅威インテリジェンス エンティティの説明。
脅威インテリジェンス エンティティの表示名。
Azure リソースの Etag。
脅威インテリジェンス エンティティの外部 ID。
外部参照では、短縮構文、json-file、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
外部の最終更新時刻 (UTC)。
細かいマーキングでは、短縮構文、json ファイル、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
脅威インテリジェンス エンティティのインジケーターの種類は、短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
キル チェーン フェーズでは、短縮構文、json-file、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
脅威インテリジェンス エンティティのラベルは、短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
脅威インテリジェンス エンティティの言語。
UTC での最終更新時刻。
変更者。
脅威インテリジェンス エンティティ オブジェクトマーキング参照は、短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
解析されたパターンでは、短縮構文、json-file、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
脅威インテリジェンス エンティティのパターン。
脅威インテリジェンス エンティティのパターンの種類。
脅威インテリジェンス エンティティのパターン バージョン。
脅威インテリジェンス エンティティが取り消されているか。
脅威インテリジェンス エンティティのソース。
タグの一覧 短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
脅威の種類は、短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
有効な取得場所。
有効期限です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az sentinel threat-indicator delete
このコマンドは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
脅威インテリジェンス インジケーターを削除します。
az sentinel threat-indicator delete [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
脅威インテリジェンス インジケーター名フィールド。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ワークスペースの名前。
確認のダイアログを表示しません。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az sentinel threat-indicator list
このコマンドは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
すべての脅威インテリジェンス インジケーターを取得します。
az sentinel threat-indicator list --resource-group
--workspace-name
[--filter]
[--orderby]
[--skip-token]
[--top]必須のパラメーター
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ワークスペースの名前。
省略可能のパラメーター
ブール条件に基づいて結果をフィルターします。 オプション。
結果を並べ替えます。 オプション。
Skiptoken は、前の操作で部分的な結果が返された場合にのみ使用されます。 前の応答に nextLink 要素が含まれている場合、nextLink 要素の値には、後続の呼び出しに使用する開始点を指定する skiptoken パラメーターが含まれます。 オプション。
最初の n 件の結果のみを返します。 オプション。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az sentinel threat-indicator query
このコマンドは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
フィルター条件に従って脅威インテリジェンス インジケーターにクエリを実行します。
az sentinel threat-indicator query --resource-group
--workspace-name
[--ids]
[--include-disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--keywords]
[--max-confidence]
[--max-valid-until]
[--min-confidence]
[--min-valid-until]
[--page-size]
[--pattern-types]
[--skip-token]
[--sort-by]
[--sources]
[--threat-types]必須のパラメーター
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ワークスペースの名前。
省略可能のパラメーター
脅威インテリジェンス インジケーターの ID は、短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
無効なインジケーターを含める/除外するパラメーター。
脅威インテリジェンス インジケーターを検索するためのキーワードは、短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
最大信頼度。
ValidUntil フィルターの終了時刻。
最小信頼度。
ValidUntil フィルターの開始時刻。
ページ サイズ。
パターンの種類 は、短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
トークンをスキップします。
並べ替え順序と並べ替え順序の列は、短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
脅威インテリジェンス インジケーターのソースでは、短縮構文、json ファイル、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
脅威の種類の脅威インテリジェンス インジケーターでは、短縮構文、json ファイル、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az sentinel threat-indicator replace-tag
このコマンドは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
脅威インテリジェンス インジケーターに追加されたタグを置き換えます。
az sentinel threat-indicator replace-tag --name
--resource-group
--workspace-name
[--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--indicator-types]
[--intelligence-tags]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--threat-types]
[--valid-from]
[--valid-until]必須のパラメーター
脅威インテリジェンス インジケーター名フィールド。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
ワークスペースの名前。
省略可能のパラメーター
脅威インテリジェンス エンティティの信頼度。
作成者。
脅威インテリジェンス エンティティの参照によって作成されます。
脅威インテリジェンス エンティティが解放されているか。
脅威インテリジェンス エンティティの説明。
脅威インテリジェンス エンティティの表示名。
Azure リソースの Etag。
脅威インテリジェンス エンティティの外部 ID。
外部参照では、短縮構文、json-file、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
外部の最終更新時刻 (UTC)。
細かいマーキングでは、短縮構文、json ファイル、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
脅威インテリジェンス エンティティのインジケーターの種類は、短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
タグの一覧 短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
キル チェーン フェーズでは、短縮構文、json-file、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
脅威インテリジェンス エンティティのラベルは、短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
脅威インテリジェンス エンティティの言語。
UTC での最終更新時刻。
変更者。
脅威インテリジェンス エンティティ オブジェクトマーキング参照は、短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
解析されたパターンでは、短縮構文、json-file、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
脅威インテリジェンス エンティティのパターン。
脅威インテリジェンス エンティティのパターンの種類。
脅威インテリジェンス エンティティのパターン バージョン。
脅威インテリジェンス エンティティが取り消されているか。
脅威インテリジェンス エンティティのソース。
脅威の種類は、短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
有効な取得場所。
有効期限です。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az sentinel threat-indicator show
このコマンドは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
脅威インテリジェンス インジケーターを名前で表示します。
az sentinel threat-indicator show [--ids]
[--name]
[--resource-group]
[--subscription]
[--workspace-name]省略可能のパラメーター
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
脅威インテリジェンス インジケーター名フィールド。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ワークスペースの名前。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az sentinel threat-indicator update
このコマンドは試験段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
脅威インテリジェンス インジケーターを更新します。
az sentinel threat-indicator update [--confidence]
[--created]
[--created-by-ref]
[--defanged {0, 1, f, false, n, no, t, true, y, yes}]
[--description]
[--display-name]
[--etag]
[--external-id]
[--external-references]
[--external-updated-time]
[--granular-markings]
[--ids]
[--indicator-types]
[--kill-chain-phases]
[--labels]
[--language]
[--last-updated-time]
[--modified]
[--name]
[--object-marking-refs]
[--parsed-pattern]
[--pattern]
[--pattern-type]
[--pattern-version]
[--resource-group]
[--revoked {0, 1, f, false, n, no, t, true, y, yes}]
[--source]
[--subscription]
[--threat-tags]
[--threat-types]
[--valid-from]
[--valid-until]
[--workspace-name]省略可能のパラメーター
脅威インテリジェンス エンティティの信頼度。
作成者。
脅威インテリジェンス エンティティの参照によって作成されます。
脅威インテリジェンス エンティティが解放されているか。
脅威インテリジェンス エンティティの説明。
脅威インテリジェンス エンティティの表示名。
Azure リソースの Etag。
脅威インテリジェンス エンティティの外部 ID。
外部参照では、短縮構文、json-file、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
外部の最終更新時刻 (UTC)。
細かいマーキングでは、短縮構文、json ファイル、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
脅威インテリジェンス エンティティのインジケーターの種類は、短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
キル チェーン フェーズでは、短縮構文、json-file、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
脅威インテリジェンス エンティティのラベルは、短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
脅威インテリジェンス エンティティの言語。
UTC での最終更新時刻。
変更者。
脅威インテリジェンス インジケーター名フィールド。
脅威インテリジェンス エンティティ オブジェクトマーキング参照は、短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
解析されたパターンでは、短縮構文、json-file、yaml-file がサポートされます。 詳細を表示するには、"??" を試してください。
脅威インテリジェンス エンティティのパターン。
脅威インテリジェンス エンティティのパターンの種類。
脅威インテリジェンス エンティティのパターン バージョン。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
脅威インテリジェンス エンティティが取り消されているか。
脅威インテリジェンス エンティティのソース。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
タグの一覧 短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
脅威の種類は、短縮構文、json ファイル、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
有効な取得場所。
有効期限です。
ワークスペースの名前。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示