az sentinel metadata

  • Referentie

Notitie

Deze verwijzing maakt deel uit van de sentinel-extensie voor de Azure CLI (versie 2.37.0 of hoger). De extensie installeert automatisch de eerste keer dat u een opdracht az sentinel metadata uitvoert. Meer informatie over extensies.

Beheer metagegevens met sentinel.

Opdracht

Name Description Type Status
az sentinel metadata create

Maak een metagegevens.

 Toestel Experimenteel
az sentinel metadata delete

Een metagegevens verwijderen.

 Toestel Experimenteel
az sentinel metadata list

Lijst met alle metagegevens.

 Toestel Experimenteel
az sentinel metadata show

Haal een metagegevens op.

 Toestel Experimenteel
az sentinel metadata update

Een metagegevens bijwerken.

 Toestel Experimenteel

az sentinel metadata create

Experimenteel

Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Maak een metagegevens.

az sentinel metadata create --metadata-name
                            --resource-group
                            --workspace-name
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--icon]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--source]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]

Vereiste parameters

--metadata-name --name -n

De naam van de metagegevens.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--workspace-name -w
Experimenteel

De naam van de werkruimte.

Optionele parameters

--author

De maker van het inhoudsitem. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--categories

Categorieën voor het inhoudsitem van de oplossing bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--content-id

Statische id voor de inhoud. Wordt gebruikt om afhankelijkheden en inhoud van oplossingen of community's te identificeren. In code vastgelegd/statisch voor out-of-the-box-inhoud en -oplossingen. Dynamisch voor door de gebruiker gemaakte. Dit is de resourcenaam.

--content-schema-version

Schemaversie van de inhoud. Kan worden gebruikt om onderscheid te maken tussen verschillende stromen op basis van de schemaversie.

--custom-version

De aangepaste versie van de inhoud. Een optionele vrije tekst.

--dependencies

Afhankelijkheden voor het inhoudsitem, welke andere inhoudsitems het nodig heeft om te werken. Kan complexere afhankelijkheden beschrijven met behulp van een recursieve/geneste structuur. Voor één afhankelijkheid kan een id/soort/versie worden opgegeven of operator/criteria voor complexe indelingen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--etag

Etag van de Azure-resource.

--first-publish-date

Inhoudsitem van de oplossing voor de eerste publicatiedatum.

--icon

De pictogram-id. deze id kan later worden opgehaald uit de oplossingssjabloon.

--kind

Het soort inhoud waarvoor de metagegevens zijn bedoeld.

geaccepteerde waarden: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate
--last-publish-date

Laatste publicatiedatum voor het inhoudsitem van de oplossing.

--parent-id

Volledige bovenliggende resource-id van het inhoudsitem waarvoor de metagegevens zijn bedoeld. Dit is de volledige resource-id, inclusief het bereik (abonnement en resourcegroep).

--preview-images

Voorbeeld van namen van afbeeldingsbestanden. Deze worden opgehaald uit de oplossingsartefacten Ondersteuning voor verkorte syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--preview-images-dark

Voorbeeld van namen van afbeeldingsbestanden. Deze worden opgehaald uit de oplossingsartefacten. wordt gebruikt voor ondersteuning voor ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--providers

Providers voor het inhoudsitem van de oplossing bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--source

Bron van de inhoud. Dit is waar/hoe het is gemaakt. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--support

Ondersteuningsinformatie voor de metagegevens: type, naam, contactgegevens Ondersteuning voor afkorting-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--threat-tactics

De tactieken van de resource hebben betrekking op ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--threat-techniques

De technieken die door de resource worden behandeld, moeten worden afgestemd op de tactieken die worden gebruikt ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--version

Versie van de inhoud. De standaard- en aanbevolen indeling is numeriek (bijvoorbeeld 1, 1.0, 1.0.0, 1.0.0.0), volgens aanbevolen procedures voor ARM-sjablonen. Kan ook een tekenreeks zijn, maar dan kunnen we geen versiecontroles garanderen.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az sentinel metadata delete

Experimenteel

Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Een metagegevens verwijderen.

az sentinel metadata delete [--ids]
                            [--metadata-name]
                            [--resource-group]
                            [--subscription]
                            [--workspace-name]
                            [--yes]

Optionele parameters

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--metadata-name --name -n

De naam van de metagegevens.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--workspace-name -w
Experimenteel

De naam van de werkruimte.

--yes -y

Niet vragen om bevestiging.

standaardwaarde: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az sentinel metadata list

Experimenteel

Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Lijst met alle metagegevens.

az sentinel metadata list --resource-group
                          --workspace-name
                          [--filter]
                          [--orderby]
                          [--skip]
                          [--top]

Vereiste parameters

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--workspace-name -w
Experimenteel

De naam van de werkruimte.

Optionele parameters

--filter

Filtert de resultaten op basis van een Booleaanse voorwaarde. Optioneel.

--orderby

Sorteert de resultaten. Optioneel.

--skip

Wordt gebruikt om n elementen in de OData-query (offset) over te slaan. Retourneert een nextLink naar de volgende pagina met resultaten als er nog links zijn.

--top

Retourneert alleen de eerste n resultaten. Optioneel.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az sentinel metadata show

Experimenteel

Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Haal een metagegevens op.

az sentinel metadata show [--ids]
                          [--metadata-name]
                          [--resource-group]
                          [--subscription]
                          [--workspace-name]

Optionele parameters

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--metadata-name --name -n

De naam van de metagegevens.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--workspace-name -w
Experimenteel

De naam van de werkruimte.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az sentinel metadata update

Experimenteel

Deze opdracht is experimenteel en in ontwikkeling. Referentie- en ondersteuningsniveaus: https://aka.ms/CLI_refstatus

Een metagegevens bijwerken.

az sentinel metadata update [--add]
                            [--author]
                            [--categories]
                            [--content-id]
                            [--content-schema-version]
                            [--custom-version]
                            [--dependencies]
                            [--etag]
                            [--first-publish-date]
                            [--force-string {0, 1, f, false, n, no, t, true, y, yes}]
                            [--icon]
                            [--ids]
                            [--kind {AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate}]
                            [--last-publish-date]
                            [--metadata-name]
                            [--parent-id]
                            [--preview-images]
                            [--preview-images-dark]
                            [--providers]
                            [--remove]
                            [--resource-group]
                            [--set]
                            [--source]
                            [--subscription]
                            [--support]
                            [--threat-tactics]
                            [--threat-techniques]
                            [--version]
                            [--workspace-name]

Optionele parameters

--add

Voeg een object toe aan een lijst met objecten door een pad- en sleutelwaardeparen op te geven. Voorbeeld: --add property.listProperty <key=value, string of JSON string>.

--author

De maker van het inhoudsitem. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--categories

Categorieën voor het inhoudsitem van de oplossing bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--content-id

Statische id voor de inhoud. Wordt gebruikt om afhankelijkheden en inhoud van oplossingen of community's te identificeren. In code vastgelegd/statisch voor out-of-the-box-inhoud en -oplossingen. Dynamisch voor door de gebruiker gemaakte. Dit is de resourcenaam.

--content-schema-version

Schemaversie van de inhoud. Kan worden gebruikt om onderscheid te maken tussen verschillende stromen op basis van de schemaversie.

--custom-version

De aangepaste versie van de inhoud. Een optionele vrije tekst.

--dependencies

Afhankelijkheden voor het inhoudsitem, welke andere inhoudsitems het nodig heeft om te werken. Kan complexere afhankelijkheden beschrijven met behulp van een recursieve/geneste structuur. Voor één afhankelijkheid kan een id/soort/versie worden opgegeven of operator/criteria voor complexe indelingen. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--etag

Etag van de Azure-resource.

--first-publish-date

Inhoudsitem van de oplossing voor de eerste publicatiedatum.

--force-string

Wanneer u 'set' of 'toevoegen' gebruikt, behoudt u letterlijke tekenreeksen in plaats van te converteren naar JSON.

geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
--icon

De pictogram-id. deze id kan later worden opgehaald uit de oplossingssjabloon.

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--kind

Het soort inhoud waarvoor de metagegevens zijn bedoeld.

geaccepteerde waarden: AnalyticsRule, AnalyticsRuleTemplate, AutomationRule, AzureFunction, DataConnector, DataType, HuntingQuery, InvestigationQuery, LogicAppsCustomConnector, Parser, Playbook, PlaybookTemplate, Solution, Watchlist, WatchlistTemplate, Workbook, WorkbookTemplate
--last-publish-date

Laatste publicatiedatum voor het inhoudsitem van de oplossing.

--metadata-name --name -n

De naam van de metagegevens.

--parent-id

Volledige bovenliggende resource-id van het inhoudsitem waarvoor de metagegevens zijn bedoeld. Dit is de volledige resource-id, inclusief het bereik (abonnement en resourcegroep).

--preview-images

Voorbeeld van namen van afbeeldingsbestanden. Deze worden opgehaald uit de oplossingsartefacten Ondersteuning voor verkorte syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--preview-images-dark

Voorbeeld van namen van afbeeldingsbestanden. Deze worden opgehaald uit de oplossingsartefacten. wordt gebruikt voor ondersteuning voor ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--providers

Providers voor het inhoudsitem van de oplossing bieden ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--remove

Een eigenschap of element uit een lijst verwijderen. Voorbeeld: --remove property.list OR --remove propertyToRemove.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--set

Werk een object bij door een eigenschapspad en waarde op te geven die u wilt instellen. Voorbeeld: --set property1.property2=.

--source

Bron van de inhoud. Dit is waar/hoe het is gemaakt. Ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--support

Ondersteuningsinformatie voor de metagegevens: type, naam, contactgegevens Ondersteuning voor afkorting-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--threat-tactics

De tactieken van de resource hebben betrekking op ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--threat-techniques

De technieken die door de resource worden behandeld, moeten worden afgestemd op de tactieken die worden gebruikt ondersteuning voor shorthand-syntaxis, json-file en yaml-file. Probeer '??' om meer weer te geven.

--version

Versie van de inhoud. De standaard- en aanbevolen indeling is numeriek (bijvoorbeeld 1, 1.0, 1.0.0, 1.0.0.0), volgens aanbevolen procedures voor ARM-sjablonen. Kan ook een tekenreeks zijn, maar dan kunnen we geen versiecontroles garanderen.

--workspace-name -w
Experimenteel

De naam van de werkruimte.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
standaardwaarde: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.