az sentinel data-connector
Nota
Essa referência faz parte da extensão sentinel da CLI do Azure (versão 2.37.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az sentinel data-connector . Saiba mais sobre extensões.
Gerencie o conector de dados com sentinela.
Comandos
Name | Description | Tipo | Estado |
---|---|---|---|
az sentinel data-connector connect |
Conecte um conector de dados. |
Extensão | Experimental |
az sentinel data-connector create |
Crie o conector de dados. |
Extensão | Experimental |
az sentinel data-connector delete |
Exclua o conector de dados. |
Extensão | Experimental |
az sentinel data-connector disconnect |
Desconecte um conector de dados. |
Extensão | Experimental |
az sentinel data-connector list |
Obtenha todos os conectores de dados. |
Extensão | Experimental |
az sentinel data-connector show |
Obtenha um conector de dados. |
Extensão | Experimental |
az sentinel data-connector update |
Atualize o conector de dados. |
Extensão | Experimental |
az sentinel data-connector connect
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Conecte um conector de dados.
az sentinel data-connector connect --data-connector-id
--resource-group
--workspace-name
[--api-key]
[--authorization-code]
[--client-id]
[--client-secret]
[--endpoint]
[--kind {APIKey, Basic, OAuth2}]
[--output-stream]
[--password]
[--rule-immutable-id]
[--user-name]
Parâmetros Obrigatórios
ID do conector.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do espaço de trabalho.
Parâmetros Opcionais
A chave API do servidor de auditoria.
O código de autorização usado no fluxo de código OAuth 2.0 para emitir um token.
A ID do cliente do aplicativo OAuth 2.0.
O segredo do cliente do aplicativo OAuth 2.0.
Usado no conector de logs v2. Representa o ponto de extremidade de ingestão de coleta de dados na análise de log.
O tipo de autenticação usado para sondar os dados.
Usado no conector de logs v2. O fluxo para o qual estamos enviando os dados, este é o nome do streamDeclarations definido no DCR.
A senha do usuário no servidor de log de auditoria.
Usado no conector de logs v2. A regra de coleta de dados id imutável, a regra define a transformação e o destino dos dados.
O nome de usuário no servidor de log de auditoria.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel data-connector create
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Crie o conector de dados.
az sentinel data-connector create --data-connector-id
--resource-group
--workspace-name
[--api-polling]
[--aws-cloud-trail]
[--aws-s3]
[--azure-active-directory]
[--azure-protection]
[--azure-security-center]
[--cloud-app-security]
[--defender-protection]
[--dynamics365]
[--etag]
[--generic-ui]
[--intelligence-taxii]
[--iot]
[--microsoft-intelligence]
[--microsoft-protection]
[--office-atp]
[--office-irm]
[--office-power-bi]
[--office365]
[--office365-project]
[--threat-intelligence]
Parâmetros Obrigatórios
ID do conector.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do espaço de trabalho.
Parâmetros Opcionais
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Trilha na nuvem dos serviços web da Amazon. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Serviços web da Amazon s3. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Proteção avançada contra ameaças do Azure. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Segurança de aplicações na nuvem da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Proteção avançada contra ameaças do Microsoft Defender. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Etag do recurso azure.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Inteligência de ameaças taxii. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Inteligência de ameaças da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Proteção contra ameaças da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel data-connector delete
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Exclua o conector de dados.
az sentinel data-connector delete [--data-connector-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
[--yes]
Parâmetros Opcionais
ID do conector.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
O nome do espaço de trabalho.
Não solicite confirmação.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel data-connector disconnect
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Desconecte um conector de dados.
az sentinel data-connector disconnect --data-connector-id
--resource-group
--workspace-name
Parâmetros Obrigatórios
ID do conector.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do espaço de trabalho.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel data-connector list
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Obtenha todos os conectores de dados.
az sentinel data-connector list --resource-group
--workspace-name
Parâmetros Obrigatórios
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
O nome do espaço de trabalho.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel data-connector show
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Obtenha um conector de dados.
az sentinel data-connector show [--data-connector-id]
[--ids]
[--resource-group]
[--subscription]
[--workspace-name]
Parâmetros Opcionais
ID do conector.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
O nome do espaço de trabalho.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az sentinel data-connector update
Este comando é experimental e está em desenvolvimento. Níveis de referência e de apoio: https://aka.ms/CLI_refstatus
Atualize o conector de dados.
az sentinel data-connector update [--add]
[--api-polling]
[--aws-cloud-trail]
[--aws-s3]
[--azure-active-directory]
[--azure-protection]
[--azure-security-center]
[--cloud-app-security]
[--data-connector-id]
[--defender-protection]
[--dynamics365]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--generic-ui]
[--ids]
[--intelligence-taxii]
[--iot]
[--microsoft-intelligence]
[--microsoft-protection]
[--office-atp]
[--office-irm]
[--office-power-bi]
[--office365]
[--office365-project]
[--remove]
[--resource-group]
[--set]
[--subscription]
[--threat-intelligence]
[--workspace-name]
Parâmetros Opcionais
Adicione um objeto a uma lista de objetos especificando um caminho e pares de valor de chave. Exemplo: --add property.listProperty <key=value, string ou JSON string>.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Trilha na nuvem dos serviços web da Amazon. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Serviços web da Amazon s3. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Proteção avançada contra ameaças do Azure. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Segurança de aplicações na nuvem da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
ID do conector.
Proteção avançada contra ameaças do Microsoft Defender. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Etag do recurso azure.
Ao usar 'set' ou 'add', preserve literais de string em vez de tentar converter para JSON.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.
Inteligência de ameaças taxii. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Inteligência de ameaças da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Proteção contra ameaças da Microsoft. Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
Remova uma propriedade ou um elemento de uma lista. Exemplo: --remove property.list OR --remove propertyToRemove.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Atualize um objeto especificando um caminho de propriedade e um valor a ser definido. Exemplo: --set property1.property2=.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Suporta sintaxe taquigráfica, json-file e yaml-file. Tente "??" para mostrar mais.
O nome do espaço de trabalho.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários