az sentinel
Observação
Essa referência faz parte da extensão sentinela para a CLI do Azure (versão 2.37.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az sentinel . Saiba mais sobre extensões.
Gerenciar o Microsoft Sentinel.
Comandos
| Nome | Description | Tipo | Status |
|---|---|---|---|
| az sentinel alert-rule |
Gerenciar regra de alerta com sentinela. |
Extensão | GA |
| az sentinel alert-rule action |
Gerencie a ação da regra de alerta com o sentinela. |
Extensão | GA |
| az sentinel alert-rule action create |
Crie a regra de ação de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule action delete |
Exclua a ação da regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule action list |
Obter todas as ações da regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule action show |
Obter a ação da regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule action update |
Atualize a ação da regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule create |
Criar a regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule delete |
Exclua a regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule list |
Obtenha todas as regras de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule show |
Obtenha a regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule template |
Gerenciar modelo de regra de alerta com o sentinela. |
Extensão | GA |
| az sentinel alert-rule template list |
Obtenha todos os modelos de regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule template show |
Obtenha o modelo de regra de alerta. |
Extensão | Habilitação |
| az sentinel alert-rule update |
Atualize a regra de alerta. |
Extensão | Habilitação |
| az sentinel analytics-setting |
Gerencie a configuração de análise de ml de segurança com o sentinel. |
Extensão | GA |
| az sentinel analytics-setting create |
Crie as configurações do Security ML Analytics. |
Extensão | Habilitação |
| az sentinel analytics-setting delete |
Exclua as configurações do Security ML Analytics. |
Extensão | Habilitação |
| az sentinel analytics-setting list |
Obtenha todas as configurações do Security ML Analytics. |
Extensão | Habilitação |
| az sentinel analytics-setting show |
Obtenha as configurações do Security ML Analytics. |
Extensão | Habilitação |
| az sentinel analytics-setting update |
Atualize as configurações do Security ML Analytics. |
Extensão | Habilitação |
| az sentinel automation-rule |
Gerencie regras de automação com o sentinel. |
Extensão | GA |
| az sentinel automation-rule create |
Crie a regra de automação. |
Extensão | Habilitação |
| az sentinel automation-rule delete |
Exclua a regra de automação. |
Extensão | Habilitação |
| az sentinel automation-rule list |
Obtenha todas as regras de automação. |
Extensão | Habilitação |
| az sentinel automation-rule show |
Obtenha a regra de automação. |
Extensão | Habilitação |
| az sentinel automation-rule update |
Atualize a regra de automação. |
Extensão | Habilitação |
| az sentinel bookmark |
Gerencie marcadores com o sentinel. |
Extensão | GA |
| az sentinel bookmark create |
Crie o marcador. |
Extensão | Habilitação |
| az sentinel bookmark delete |
Exclua o marcador. |
Extensão | Habilitação |
| az sentinel bookmark expand |
Expanda um marcador. |
Extensão | Habilitação |
| az sentinel bookmark list |
Obtenha todos os favoritos. |
Extensão | Habilitação |
| az sentinel bookmark relation |
Gerenciar a relação de favoritos com o sentinela. |
Extensão | GA |
| az sentinel bookmark relation create |
Crie a relação de marcador. |
Extensão | Habilitação |
| az sentinel bookmark relation delete |
Exclua a relação de marcador. |
Extensão | Habilitação |
| az sentinel bookmark relation list |
Obtenha todas as relações de favoritos. |
Extensão | Habilitação |
| az sentinel bookmark relation show |
Obtenha uma relação de marcador. |
Extensão | Habilitação |
| az sentinel bookmark relation update |
Atualize a relação de marcador. |
Extensão | Habilitação |
| az sentinel bookmark show |
Obtenha um marcador. |
Extensão | Habilitação |
| az sentinel bookmark update |
Atualize o indicador. |
Extensão | Habilitação |
| az sentinel data-connector |
Gerencie o conector de dados com o sentinel. |
Extensão | GA |
| az sentinel data-connector connect |
Conecte um conector de dados. |
Extensão | Habilitação |
| az sentinel data-connector create |
Crie o conector de dados. |
Extensão | Habilitação |
| az sentinel data-connector delete |
Exclua o conector de dados. |
Extensão | Habilitação |
| az sentinel data-connector disconnect |
Desconecte um conector de dados. |
Extensão | Habilitação |
| az sentinel data-connector list |
Obtenha todos os conectores de dados. |
Extensão | Habilitação |
| az sentinel data-connector show |
Obtenha um conector de dados. |
Extensão | Habilitação |
| az sentinel data-connector update |
Atualize o conector de dados. |
Extensão | Habilitação |
| az sentinel enrichment |
Gerencie o enriquecimento com sentinela. |
Extensão | GA |
| az sentinel enrichment domain-whois |
Gerencie o domínio whois com o sentinel. |
Extensão | GA |
| az sentinel enrichment domain-whois show |
Obtenha informações whois para um único nome de domínio. |
Extensão | Habilitação |
| az sentinel enrichment ip-geodata |
Gerencie geodados ip com o sentinel. |
Extensão | GA |
| az sentinel enrichment ip-geodata show |
Obtenha dados geográficos para um único endereço IP. |
Extensão | Habilitação |
| az sentinel entity-query |
Gerenciar consulta de entidade com sentinela. |
Extensão | GA |
| az sentinel entity-query create |
Crie a consulta de entidade. |
Extensão | Habilitação |
| az sentinel entity-query delete |
Exclua a consulta de entidade. |
Extensão | Habilitação |
| az sentinel entity-query list |
Obter todas as consultas de entidade. |
Extensão | Habilitação |
| az sentinel entity-query show |
Obter uma consulta de entidade. |
Extensão | Habilitação |
| az sentinel entity-query template |
Gerenciar modelo de consulta de entidade com o sentinela. |
Extensão | GA |
| az sentinel entity-query template list |
Obtenha todos os modelos de consulta de entidade. |
Extensão | Habilitação |
| az sentinel entity-query template show |
Obter uma consulta de entidade. |
Extensão | Habilitação |
| az sentinel entity-query update |
Atualize a consulta de entidade. |
Extensão | Habilitação |
| az sentinel incident |
Gerencie incidentes com sentinela. |
Extensão | GA |
| az sentinel incident comment |
Gerencie comentários de incidentes com o sentinela. |
Extensão | GA |
| az sentinel incident comment create |
Crie o comentário do incidente. |
Extensão | Habilitação |
| az sentinel incident comment delete |
Exclua o comentário do incidente. |
Extensão | Habilitação |
| az sentinel incident comment list |
Receba todos os comentários sobre incidentes. |
Extensão | Habilitação |
| az sentinel incident comment show |
Receba um comentário sobre o incidente. |
Extensão | Habilitação |
| az sentinel incident comment update |
Atualize o comentário do incidente. |
Extensão | Habilitação |
| az sentinel incident create |
Crie o incidente. |
Extensão | Habilitação |
| az sentinel incident create-team |
Crie uma equipe da Microsoft para investigar o incidente compartilhando informações e insights entre os participantes. |
Extensão | Habilitação |
| az sentinel incident delete |
Exclua o incidente. |
Extensão | Habilitação |
| az sentinel incident list |
Obter todos os incidentes. |
Extensão | Habilitação |
| az sentinel incident list-alert |
Receba todos os alertas de incidentes. |
Extensão | Habilitação |
| az sentinel incident list-bookmark |
Obtenha todos os marcadores de incidentes. |
Extensão | Habilitação |
| az sentinel incident list-entity |
Obtenha todas as entidades relacionadas a incidentes. |
Extensão | Habilitação |
| az sentinel incident relation |
Gerenciar a relação de incidentes com o sentinela. |
Extensão | GA |
| az sentinel incident relation create |
Crie a relação de incidente. |
Extensão | Habilitação |
| az sentinel incident relation delete |
Exclua a relação de incidente. |
Extensão | Habilitação |
| az sentinel incident relation list |
Obtenha todas as relações de incidentes. |
Extensão | Habilitação |
| az sentinel incident relation show |
Obter uma relação de incidente. |
Extensão | Habilitação |
| az sentinel incident relation update |
Atualize a relação de incidente. |
Extensão | Habilitação |
| az sentinel incident run-playbook |
Acione a cartilha sobre um incidente específico. |
Extensão | Habilitação |
| az sentinel incident show |
Receba um incidente. |
Extensão | Habilitação |
| az sentinel incident update |
Atualize o incidente. |
Extensão | Habilitação |
| az sentinel metadata |
Gerencie metadados com o sentinel. |
Extensão | GA |
| az sentinel metadata create |
Crie um Metadados. |
Extensão | Habilitação |
| az sentinel metadata delete |
Excluir metadados. |
Extensão | Habilitação |
| az sentinel metadata list |
Lista de todos os metadados. |
Extensão | Habilitação |
| az sentinel metadata show |
Obtenha um Metadata. |
Extensão | Habilitação |
| az sentinel metadata update |
Atualizar um Metadados. |
Extensão | Habilitação |
| az sentinel office-consent |
Gerencie o consentimento do escritório com o sentinela. |
Extensão | GA |
| az sentinel office-consent delete |
Exclua o consentimento do office365. |
Extensão | Habilitação |
| az sentinel office-consent list |
Obtenha todos os consentimentos do office365. |
Extensão | Habilitação |
| az sentinel office-consent show |
Obtenha um consentimento do office365. |
Extensão | Habilitação |
| az sentinel onboarding-state |
Gerencie o estado de integração com o sentinel. |
Extensão | GA |
| az sentinel onboarding-state create |
Crie o estado de integração do Sentinel. |
Extensão | Habilitação |
| az sentinel onboarding-state delete |
Exclua o estado de integração do Sentinel. |
Extensão | Habilitação |
| az sentinel onboarding-state list |
Obtenha todos os estados de integração do Sentinel. |
Extensão | Habilitação |
| az sentinel onboarding-state show |
Obtenha o estado de integração do Sentinel. |
Extensão | Habilitação |
| az sentinel onboarding-state update |
Atualize o estado de integração do Sentinel. |
Extensão | Habilitação |
| az sentinel setting |
Gerencie a configuração com o sentinel. |
Extensão | GA |
| az sentinel setting create |
Criar configuração. |
Extensão | Habilitação |
| az sentinel setting delete |
Exclua a configuração do produto. |
Extensão | Habilitação |
| az sentinel setting list |
Lista de todas as configurações. |
Extensão | Habilitação |
| az sentinel setting show |
Obtenha uma configuração. |
Extensão | Habilitação |
| az sentinel setting update |
Configuração de atualização. |
Extensão | Habilitação |
| az sentinel source-control |
Gerencie o controle do código-fonte com o sentinel. |
Extensão | GA |
| az sentinel source-control create |
Crie um controle de origem. |
Extensão | Habilitação |
| az sentinel source-control delete |
Exclua um controle de origem. |
Extensão | Habilitação |
| az sentinel source-control list |
Obtenha todos os controles de origem, sem itens de controle de origem. |
Extensão | Habilitação |
| az sentinel source-control list-repository |
Obtenha uma lista de metadados de repositórios. |
Extensão | Habilitação |
| az sentinel source-control show |
Obtenha um controle de origem por seu identificador. |
Extensão | Habilitação |
| az sentinel source-control update |
Crie um controle de origem. |
Extensão | Habilitação |
| az sentinel threat-indicator |
Gerencie indicadores de inteligência de ameaças com o sentinel. |
Extensão | GA |
| az sentinel threat-indicator append-tag |
Anexe tags a um indicador de inteligência de ameaças. |
Extensão | Habilitação |
| az sentinel threat-indicator create |
Crie um novo indicador de inteligência de ameaças. |
Extensão | Habilitação |
| az sentinel threat-indicator delete |
Exclua um indicador de inteligência de ameaças. |
Extensão | Habilitação |
| az sentinel threat-indicator list |
Obtenha todos os indicadores de inteligência de ameaças. |
Extensão | Habilitação |
| az sentinel threat-indicator metric |
Gerencie a métrica de indicadores de inteligência de ameaças com o sentinel. |
Extensão | GA |
| az sentinel threat-indicator metric list |
Obtenha métricas de indicadores de inteligência de ameaças (Indicadores contam por tipo, Tipo de ameaça, Origem). |
Extensão | GA |
| az sentinel threat-indicator query |
Consulte indicadores de inteligência de ameaças de acordo com critérios de filtragem. |
Extensão | Habilitação |
| az sentinel threat-indicator replace-tag |
Substitua as tags adicionadas a um indicador de inteligência de ameaças. |
Extensão | Habilitação |
| az sentinel threat-indicator show |
Exiba um indicador de inteligência de ameaças por nome. |
Extensão | Habilitação |
| az sentinel threat-indicator update |
Atualize um indicador de inteligência de ameaças. |
Extensão | Habilitação |
| az sentinel watchlist |
Gerencie a lista de observação com o sentinel. |
Extensão | GA |
| az sentinel watchlist create |
Crie uma Lista de Observação e seus Itens de Lista de Observação (criação em massa, por exemplo, por meio de texto/tipo de conteúdo csv). Para criar uma Watchlist e seus Items, devemos chamar esse ponto de extremidade com rawContent ou um URI SAR válido e propriedades contentType. O rawContent é usado principalmente para pequenas listas de observação (tamanho de conteúdo abaixo de 3,8 MB). O URI SAS permite a criação de uma grande lista de observação, onde o tamanho do conteúdo pode ir até 500 MB. O status do processamento desse arquivo grande pode ser sondado por meio da URL retornada no cabeçalho Azure-AsyncOperation. |
Extensão | Habilitação |
| az sentinel watchlist delete |
Excluir uma lista de observação. |
Extensão | Habilitação |
| az sentinel watchlist list |
Obtenha todas as listas de observação, sem itens da lista de observação. |
Extensão | Habilitação |
| az sentinel watchlist show |
Obtenha uma lista de observação, sem seus itens de lista de observação. |
Extensão | Habilitação |
| az sentinel watchlist update |
Atualizar uma Lista de Observação e seus Itens da Lista de Observação (criação em massa, por exemplo, por meio do tipo de conteúdo texto/csv). Para criar uma Watchlist e seus Items, devemos chamar esse ponto de extremidade com rawContent ou um URI SAR válido e propriedades contentType. O rawContent é usado principalmente para pequenas listas de observação (tamanho de conteúdo abaixo de 3,8 MB). O URI SAS permite a criação de uma grande lista de observação, onde o tamanho do conteúdo pode ir até 500 MB. O status do processamento desse arquivo grande pode ser sondado por meio da URL retornada no cabeçalho Azure-AsyncOperation. |
Extensão | Habilitação |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de